Megsokasodtak a mobilvírus-támadások
forrás Prim Online, 2004. december 26. 16:53
Az F-Secure az utóbbi hetekben egyre több mobiltelefonokat támadó, rosszindulatú kódot észlelt.
A mobil környezet biztonsági kihívásai hasonlók azokhoz a problémákhoz, melyekkel a PC-k világában találkozhatnak a felhasználók. Egyre népszerűbbek a nyílt platformú intelligens telefonok - a Symbian operációs rendszer például jelenleg több mint 20 millió mobiltelefonon fut.
2004 tavaszán egy trójaivá alakított Mosquitos nevű játékot találtak, amely a felhasználó tudtán kívül emelt díjas számokra küldött üzeneteket, így láthatatlan költségeket generált a mobiltelefon.
Június 15-én észlelték a Cabirt. A Cabir egy olyan féreg, amely vezeték nélküli Bluetooth kapcsolaton keresztül másolja önmagát más telefonokra.
Június 16-án észlelték a Cabir.B-t. Ez az új variáns kis mértékben különbözött az eredeti változattól. Ősszel kezdett terjedni a Cabir.B: azóta számos országban, például Kínában, Indiában, Törökországban, a Fülöp-szigeteken és Finnországban is észlelték. A féreg még ma is terjed, ahogy a fertőzött mobiltelefonok tulajdonosai egyik országból a másikba utaznak.
November 19-én észlelték a Skulls.A-t. Ez a trójai a telefon ikonjait halálfejekre cseréli, és szinte használhatatlanná teszi a készüléket. November 29-én észlelték a Skulls.B-t.
December 9-én észlelték a Cabir.C-t., a Cabir.D-t. és a Cabir.E-t. December 21-én a Skulls.C-t, a Cabir.F-et és a Cabir.G-t.
A rosszindulatú kódok utolsó hullámát népszerű mobiltelefonos játékok kalózmásolatainak álcázták. Futtatáskor a kód Skulls és Cabir variánsokat telepít, és megpróbálja megtámadni a telefonra telepített biztonsági megoldásokat. A kód megkísérli kiiktatni az F-Secure Mobile Anti-Virus szoftvert is, de nem jár sikerrel.
A jövőben várhatóan új típusú támadásokkal találkozhatunk: a játékokba, képernyővédőkbe és más alkalmazásokba rejtett trójai programokkal, melyeknek hatása lehet túlszámlázás, tárolt információk felfedése illetéktelenek előtt, felhasználói adatok törlése vagy eltulajdonítása. Az intelligens telefonok káros tartalom elleni védelmének legjobb módszere egy automatikus vírusvédelmi szoftver telepítése. Ugyancsak ez a legjobb módja az olyan vírusok elleni teljes körű védekezésnek, amelyek például Bluetooth vagy internetkapcsolaton keresztül igyekeznek a telefont elérni.
Az F-Secure Mobile Anti-Virus a legátfogóbb megoldás az intelligens telefonok kártékony tartalom - például kéretlen üzenetek és a hibásan működő alkalmazások - elleni védelméhez, mivel a mobileszközön futó valós idejű védelmet és automatikus vírusvédelmi frissítéseket kínál szabadalmaztatott SMS frissítési mechanizmuson és HTTPS kapcsolaton keresztül.
A mobiltelefonokra kínált termékekről további információ a következő weboldalon található: http://www.f-secure.com/wireless/
Az F-Secure Antivirus Research Team weblogján naprakész információkat talál többek között mobilvírusokról is: http://www.europe.f-secure.com/weblog/
2004 tavaszán egy trójaivá alakított Mosquitos nevű játékot találtak, amely a felhasználó tudtán kívül emelt díjas számokra küldött üzeneteket, így láthatatlan költségeket generált a mobiltelefon.
Június 15-én észlelték a Cabirt. A Cabir egy olyan féreg, amely vezeték nélküli Bluetooth kapcsolaton keresztül másolja önmagát más telefonokra.
Június 16-án észlelték a Cabir.B-t. Ez az új variáns kis mértékben különbözött az eredeti változattól. Ősszel kezdett terjedni a Cabir.B: azóta számos országban, például Kínában, Indiában, Törökországban, a Fülöp-szigeteken és Finnországban is észlelték. A féreg még ma is terjed, ahogy a fertőzött mobiltelefonok tulajdonosai egyik országból a másikba utaznak.
November 19-én észlelték a Skulls.A-t. Ez a trójai a telefon ikonjait halálfejekre cseréli, és szinte használhatatlanná teszi a készüléket. November 29-én észlelték a Skulls.B-t.
December 9-én észlelték a Cabir.C-t., a Cabir.D-t. és a Cabir.E-t. December 21-én a Skulls.C-t, a Cabir.F-et és a Cabir.G-t.
A rosszindulatú kódok utolsó hullámát népszerű mobiltelefonos játékok kalózmásolatainak álcázták. Futtatáskor a kód Skulls és Cabir variánsokat telepít, és megpróbálja megtámadni a telefonra telepített biztonsági megoldásokat. A kód megkísérli kiiktatni az F-Secure Mobile Anti-Virus szoftvert is, de nem jár sikerrel.
A jövőben várhatóan új típusú támadásokkal találkozhatunk: a játékokba, képernyővédőkbe és más alkalmazásokba rejtett trójai programokkal, melyeknek hatása lehet túlszámlázás, tárolt információk felfedése illetéktelenek előtt, felhasználói adatok törlése vagy eltulajdonítása. Az intelligens telefonok káros tartalom elleni védelmének legjobb módszere egy automatikus vírusvédelmi szoftver telepítése. Ugyancsak ez a legjobb módja az olyan vírusok elleni teljes körű védekezésnek, amelyek például Bluetooth vagy internetkapcsolaton keresztül igyekeznek a telefont elérni.
Az F-Secure Mobile Anti-Virus a legátfogóbb megoldás az intelligens telefonok kártékony tartalom - például kéretlen üzenetek és a hibásan működő alkalmazások - elleni védelméhez, mivel a mobileszközön futó valós idejű védelmet és automatikus vírusvédelmi frissítéseket kínál szabadalmaztatott SMS frissítési mechanizmuson és HTTPS kapcsolaton keresztül.
A mobiltelefonokra kínált termékekről további információ a következő weboldalon található: http://www.f-secure.com/wireless/
Az F-Secure Antivirus Research Team weblogján naprakész információkat talál többek között mobilvírusokról is: http://www.europe.f-secure.com/weblog/
Kapcsolódó cikkek
- "Mobilvírus" keltett pánikot Pakisztánban
- OMA szabványhoz igazodik az F-Secure mobil-vírusvédelme
- Hypponen Budapesten: F-Secure Client Security
- Bűnözői célkeresztben a közösségépítő oldalak
- SMS-ben, MMS-ben érkezik a tolvaj mobiltelefon vírus
- Elérhető az F-Secure Internet Security 2007 csomagja
- 15 dollárt lop el az új mobilvírus
- F-Secure Mobile Anti-Virus az Orange felhasználóknak
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre