Вчера крупнейшие производители антивирусных программ сообщили о начале первой в истории вирусной атаки на мобильные телефоны. Их владельцам был нанесен реальный ущерб: попав в телефон, программа QDial26, содержащаяся в игре Mosquito 2.0, начинает отсылать дорогие SMS на сервисные номера. Специалисты называют эту атаку прелюдией к более масштабным эпидемиям, ущерб от которых будет измеряться гигантскими суммами; в отличие от эпидемий в компьютерных сетях «сотовые» вирусы нанесут материальный ущерб каждому владельцу зараженного аппарата.

Программа-троян QDial26 заражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0.

          Операционная система Symbian OS 6.0 установлена в мобильных телефонах Nokia моделей 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P900, Samsung D710.

       Троян внедряется в операционную систему при загрузке в телефон игры Mosquito, выпущенной британской компанией Ojorn. Вирус в игрушку внедрили сами разработчики – так они борются с пиратами. Если программу взламывают, вирус активируется. В процессе скачивания Mosquito через сотовую сеть или из интернета программа сначала выведет на дисплей предупреждение о незаконности этого действия. Если установка игры будет завершена, программа начинает отправлять SMS на специальный платный номер телефона, зарегистрированный в Великобритании. Стоимость одного SMS – $2,8.

       Консорциум Symbian (разработчик ПО для телефонов и других мобильных устройств) прямо называет происходящее вирусной атакой, а Mosquito – вредоносной программой. Правда, Symbian при этом пока не предлагает пользователям каких-либо средств защиты от нового трояна. Единственная рекомендация, содержащаяся на сайте компании,– как можно быстрее удалить Mosquito из памяти телефона. QDial26, кстати, не первая зараза для сотовых телефонов с Symbian. В июне этого года было объявлено о появлении червя Cabir, поражающего устройства с этой операционной системой. Правда, никакого ущерба владельцам телефонов он не наносил – просто писал свое название на дисплее.

       «Несомненно, что появившиеся за последние два месяца вирусы для мобильных телефонов и смартфонов – это лишь начало,– считает руководитель информационной службы антивирусной «Лаборатории Касперского» Денис Зенкин.– Для вирусописателей мобильная связь – это колоссальный простор, который они не смогут упустить. С точки зрения функциональности современные карманные компьютеры и смартфоны практически не уступают обычным ПК. Так что вредоносные программы для телефонов могут обладать теми же деструктивными способностями, что и компьютерные вирусы: хищение, уничтожение, изменение данных, шпионаж, финансовое мошенничество».

       Первый опыт реальной вирусной атаки в сотовых сетях дает представление, какими могут быть последствия эпидемий «мобильных» вирусов в будущем. Их основное и пугающее отличие от компьютерных – угроза весомого ущерба для каждого пользователя. К примеру, вирус MyDoom, рассылавший себя по адресам электронной почты в начале этого года, нанес ущерб на сумму около $3 млрд. При этом пользователи прямых потерь не понесли: сумма рассчитывалась, исходя из оценки рабочего времени специалистов-компьютерщиков, которые этот вирус вычищали. А если бы владельцы почтовых адресов оплачивали каждое сообщение, которое послал за них вирус, размер ущерба был бы значительно большим. В случае эпидемий «мобильных» вирусов так и будет.

       Еще одна вполне вероятная опасность вирусных эпидемий для сотовых сетей – перегрузки с выходом коммутаторов из строя. Вирус QDial26 посылал SMS, а другой вирус начнет рассылать, скажем, фотографии или непрерывно звонить на номера из телефонной книжки. В результате сети будут падать.

       Российские операторы, кстати, серьезно относятся к таким перспективам, хотя и не склонны драматизировать ситуацию. «Подобное развитие событий в мобильных сетях пока напоминает фантастические романы-антиутопии,– говорит советник генерального директора ЗАО «Соник Дуо» (сеть «Мегафон» в Московском регионе) Роман Проколов.– Однако оно может стать реальностью, если сотовые операторы, производители оборудования и сами абоненты не будут уделять должного внимания вопросам сетевой безопасности».

       ИВАН Ъ-БУРАНОВ, ВАЛЕРИЙ Ъ-КОДАЧИГОВ

Газета «КоммерсантЪ» №149(2988) от 14.08.04

"КоммерсантЪ"