Iesūti ziņu!

Kaspersky Lab atzīmē 10 gadus kopš pirmā mobilo platformu tārpa atklāšanas (4)

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: Publicitātes foto

Tieši pirms 10 gadiem Kaspersky Lab atklāja Cabir — pirmo mobilajām ierīcēm paredzēto tārpu. Atšķirībā no tagadējām mobilajām ļaunprogrammatūrām Cabir nebija aprīkots ar plašu kaitīgo funkciju klāstu, tomēr tas ir iegājis vēsturē, jo pirmais parādīja, ka uzbrucēji var interesēties arī par mobilajām ierīcēm.

Speciālisti pirmo reizi sastapās ar Cabir 2004. gada jūnija sākumā. Kāds Kaspersky Lab analītiķis pamanīja e-pasta paziņojumiem bez teksta, kuros tomēr bija ietverts pielikums. Pielikuma datne darbiniekiem šķita aizdomīga, bet ātra analīze neļāva atklāt, kādai platformai tā ir izveidota — katrā ziņā tā nebija paredzēta Microsoft Windows vai Linux, ar kurām analītiķiem tolaik parasti bija jāstrādā.

«Tovakar nakts maiņā strādāja Romāns Kuzmenko,» atceras Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Viņš prot ātri un precīzi atklāt kompleksus draudus. Drīz pēc aizdomīgās datnes konstatēšanas Romāns noteica, ka tā ir uzrakstīta palaišanai Symbian OS — mobilajā operētājsistēmā, kas nodrošināja Nokia tālruņu darbību.»

Turpmākā analīze parādīja, ka šī datne spēj sevi nosūtīt uz citu tālruni, izmantojot Bluetooth. Tā kā Bluetooth modulis bija nepārtraukti aktivizēts, ļoti ātri izlādējās inficētā tālruņa akumulatoru baterija. Patiesībā tas bija vienīgais programmas darbības rezultāts — to bija grūti nosaukt par patiesi ļaunprātīgu, tomēr tās spēja pavairot sevi rosināja ekspertus konstruēt īpašu testēšanas stendu šādu draudu analīzei. Telpa, kurā atradās šis stends, tika ekranēta tā, lai radiosignāls nevarētu izkļūt no tās, un vēlāk kļuva par jaunu mobilo kaitīgo programmu paraugu testēšanas vietu.

Raksta foto
Foto: Publicitātes foto

Koda analīze un vēstules atpakaļadrese ļāva noteikt jaunā tārpa autoru — tā bija leģendārā starptautiskā vīrusu rakstītāju grupa 29A, kas bija ieguvusi ievērību ar tā dēvēto konceptuālo vīrusu izstrādi dažādu datorsistēmu vai ierīču ievainojamību parādīšanai.

Līdztekus šādu programmu izveidei grupa 29A regulāri izdeva e-žurnālu. Kādā e-žurnāla numurā tika publicēta informācija par Cabir, kā arī daži tā pirmkoda fragmenti. Šis raksts, kas parādīja iespēju inficēt vienu no tolaik visizplatītākajām mobilajām platformām, izraisīja visai lielu sensāciju datordrošības nozarē. Turklāt tas pamudināja citus ļaundarus pilnveidot šo jauno pieeju. Drīz pēc publikācijas grupas izdevumā tīmeklī sāka parādīties dažādas Cabir modifikācijas.

Kaspersky Lab speciālisti pēc Cabir ir atklājuši vairākus simtus citu Symbian OS paredzētu kaitīgo programmu. Tamlīdzīgu jaunu programmu skaits sāka strauji sarukt, kad parādījās un plaši izplatījās citas sistēmas, piemēram, Android, kuru popularitāte nodrošināja tām pastiprinātu ļaundaru uzmanību. 10 gadus pēc Cabir atklāšanas Kaspersky Lab kolekcija ietver vairāk nekā 340 tūkstošus unikālu mobilo ļaunprogrammatūru paraugu, no kuriem vairāk nekā 99% ir vērsti pret Android.

Svarīgākais
Uz augšu