|
Новости
|
|
17 июня 2014 г
Kaspersky Lab: 10 лет со дня обнаружения первого червя для мобильных платформ
Ровно 10 лет назад Kaspersky Lab был обнаружен Cabir – первый в своем роде червь, нацеленный на мобильные устройства. В отличие от современных мобильных зловредов Cabir не был оснащен широким набором вредоносных функций. Несмотря на это, он первым продемонстрировал, что мобильные устройства также могут быть интересны злоумышленникам.
Специалисты компании впервые столкнулись с Cabir в начале июня 2004 года. Один из антивирусных аналитиков Kaspersky Lab обратил свое внимание на почтовое сообщение без текста, которое, тем не менее, содержало вложение. Прикрепленный файл показался сотрудникам подозрительным: быстрый анализ не позволил определить, для какой платформы он был создан – по крайней мере, не для Microsoft Windows или Linux, с которыми обычно приходилось работать аналитикам на тот момент. Позже оказалось, что он был написан для запуска на Symbian OS, мобильной операционной системе, которая обеспечивала функционирование телефонов Nokia.
Дальнейший анализ показал, что этот файл был способен передавать самого себя на другой телефон через Bluetooth. Из-за того, что Bluetooth-модуль был постоянно активирован, заряд батареи зараженного телефона источался очень быстро. По сути, это было единственное, к чему приводило функционирование программы – ее едва ли можно было назвать вредоносной. Однако способность к репродукции заставила экспертов Kaspersky Lab сконструировать специальный тестовый стенд для анализа подобных угроз. Комната, в которой располагался стенд, была проэкранирована так, чтобы радиосигнал не смог покинуть ее пределы, и впоследствии стала местом проведения тестов над новыми образцами мобильных зловредов.
Анализ кода и обратный адрес присланного письма позволили установить авторов нового червя – это была легендарная международная группа вирусописателей 29A, получивших известность за создание так называемых концептуальных вирусов, целью которых была демонстрация уязвимостей тех или иных компьютерных подсистем или устройств.
В дополнение к созданию таких программ группа 29А также периодически выпускала электронный журнал. В одном из изданий они опубликовали информацию о Cabir, а также некоторые фрагменты его исходного кода. Эта статья, показавшая возможность заражения одной из самых распространенных на то время мобильных платформ, наделала много шума в мире компьютерной безопасности. Она также подтолкнула других злоумышленников к развитию этого нового подхода. Вскоре после публикации в издании группы в Сети начали появляться различные модификации Cabir.
После Cabir специалистами Kaspersky Lab были обнаружены несколько сотен других мобильных зловредов, нацеленных на Symbian OS. Число новых подобных программ стало стремительно падать после появления и распространения таких систем, как Android, популярность которых обеспечила им пристальное внимание злоумышленников. Через 10 лет после обнаружения Cabir, коллекция «Лаборатории Касперского» включает в себя более 340 тысяч уникальных образцов мобильных зловредов, более чем 99 % которых нацелено на Android.
Подробности о том, как Cabir получил свое имя и вызванной им эпидемии можно узнать в блоге Евгения Касперского: http://eugene.kaspersky.ru/2014/06/15/cabir-caribe-10-years-mobile-malware-symbian/#more-9008.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
2 июля 2014 г
• IPhone 6 - заждались?
• В Киеве прошел VII Security Innovation Forum 2014
• BitAudio.com.ua – новый официальный дилер акустики и наушников
1 июля 2014 г
• Компания ADATA выпускает внешний аккумулятор PV110
• Sharp разработала экраны Free-Form Display практически любой формы
• Cisco приобрела компанию Assemblage
• Intel представляет новые решения для образования
• «Астерос» развернул систему видео-конференц-связи для оператора «Укртелеком»
27 июня 2014 г
• Samsung представила Gear Live на платформе Android Wear
• G Watch: LG представила носимое устройство на Android Wear
• Злоумышленники рассылают троянца от имени Amazon
• Kaspersky Lab патентует технологию защиты конфиденциальных данных
• OKI разрабатывает печатное приложение для Android
• "SAP Украина" показала рекордные результаты 2013 года на ИТ-рынке Украины
• Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
• В Киеве пройдет студенческая олимпиада по программированию "KPI-OPEN 2014"
• Вышел обновленный браузер Opera Mini для iOS
• Fujifilm выпускает первый пыле-брызгозащищенный XF-объектив
• Восьмидюймовый планшет Lenovo А 5500 – уже в Украине
• OKI представляет цифровой CMYK-принтер с белым и глянцевым тонером
|