W ubiegłym tygodniu czesko-słowacka grupa programistów 29a, która tworzy złośliwe wirusy, opublikowała pierwszego wirusa "komórkowego". Na razie rozesłała jego próbki do dwóch firm zajmujących się bezpieczeństwem sieciowym - Kaspersky Lab i Symanteca. Wirus nazywa się Cabir i działa w tzw. inteligentnych telefonach wyposażonych w system operacyjnych Symbian i jego odmiany. System Symbian wykorzystywany jest przez większość producentów komórek.
Czyżby właściciele komórek nie mogli już spać spokojnie? Na szczęście Cabir nie jest szczególnie groźny. Po ściągnięciu z internetu zarażonego pliku wirus uaktywnia się podczas instalacji, a następnie sprawdza, czy telefon posiada bezprzewodowy interfejs Bluetooth. Po jego uaktywnieniu bada, czy w pobliżu nie znajdują się inne urządzenia, a jeśli je znajdzie, przeskakuje przez Bluetooth na inną komórkę. - Nie zgłoszono nam na razie żadnych przypadków rozprzestrzeniania się wirusa. Pomimo to wirus jest całkowicie funkcjonalny i jeśli zostanie wpuszczony do sieci, jest w stanie się rozprzestrzeniać. Jeżeli ktoś z zainfekowaną komórką będzie szedł przez centrum handlowe, Cabir może zarazić tysiące innych urządzeń - mówi Matias Impivaara z F-Secure.
Ubocznym efektem działania Cabira jest szybkie zużywanie się baterii w telefonie. Interfejs Bluetooth jest bowiem jednym z najbardziej energożernych elementów urządzenia.
Ryzyko pojawiania się wirusów komórkowych rośnie wraz z rozwojem oprogramowania telefonów. Symbian jest jednym z najbardziej zaawansowanych systemów operacyjnych do komórek. Na bazie Symbiana stworzono kilka niezwykle popularnych systemów, np. Series 60 Nokii znany ze sprzedawanych w Polsce modeli 3650 i 6600. - Punktem zwrotnym w rozwoju epidemii będzie moment, kiedy autorzy wirusów na tyle dobrze będą orientowali się w budowie tego oprogramowania, aby znajdować w nim błędy. Są oni już bardzo blisko przejęcia niezbędnych informacji o Symbianie - mówi Impivaara. Rzecznik Symbiana powiedział agencji Reuters, że dostanie się do kodu systemu jest obecnie praktycznie niemożliwe bez wiedzy angielskiej firmy. - Nigdy jednak nie mówiliśmy, że w przyszłości będzie to niemożliwe. Inteligentne telefony zostały zaprojektowane jako otwarte urządzenia pracujące w sieci - dodał.
Robale lubią SMS-y
Cabir nie jest pierwszym złośliwym programem, który stworzono z myślą o zaszkodzeniu użytkownikom telefonów komórkowych. Jest jednak pierwszym, który po zarażeniu urządzenia może się samoistnie rozprzestrzeniać. Dotychczas złośliwe programy do przenoszenia się wykorzystywały dość prymitywny nośnik - SMS.
Za pierwszy tego typu program uchodzi hiszpańska Timphonica. Był to program napisany w Visual Basic, który dołączał się do e-maili. Po otwarciu listu program rozsyłał na losowo wybrane numery telefonów w sieci Telefonica of Spain SMS-a o treści "Timophonica is a monopoly".
W laboratoriach holenderskiej firmy ITSX narodził się program wykorzystujący błąd w oprogramowaniu popularnych telefonów Nokia 3310, 3330, 6210 i 6310. Dołączał się on do SMS-a, po otwarciu którego blokował komórkę. Nokia usunęła tę lukę.
Norweska firma Web2Wap opracowała SMS-owego wirusa, który blokował wszystkie przyciski telefonu komórkowego. Większość z testowanych komórek blokowała się w ciągu 30-40 sekund od otrzymania SMS-a. Zaraz po ogłoszeniu tego faktu do Norwegii udał się specjalny zespół inżynierów Nokii, żeby zbadać sprawę.
Najgroźniejszy SMS-owy wirus pojawił się w Japonii. Wysłano go na kilkaset tysięcy telefonów komórkowych pracujących w sieci NTT DoCoMo. Wiadomość zawierała adres internetowy. Użytkownicy, wchodząc na daną stronę internetową, uruchamiali program, który łączył ich z tokijskim numerem bezpieczeństwa, odpowiednikiem polskiego 999. W ciągu kilku dni numer zostawał całkowicie zablokowany po tym, jak połączyło się z nim prawie 100 tys. osób. Działanie linii zostało wstrzymane do czasu unieszkodliwienia wirusa. DoCoMo później przyznało, że oprogramowanie firmy zawiera lukę, która pozwala wirusowi przejąć kontrolę nad funkcjami wybierania numerów i edycji e-maili.
