Главные новости - все новости
16 апреля 2009, 18:01

В SMS-сообщениях завелись первые черви

МОСКВА, 16 апреля. Компания F-Secure сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Как сообщает CNews, новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя. После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.

Эксперты говорят, что Sexy View является не таким уж безобидным, как это кажется на первый взгляд. Во время его установки даже современные смартфоны не предупреждают об опасности. Мобильный спам становится все более серьезной проблемой в некоторых странах, а вирусы, подобные этому, и без того сложную ситуацию только усугубляют.

«Sexy View – важное событие по многим причинам», - считает Микко Хиппонен (Mikko Hypponen), главный директор по исследованиям F-Secure. – «Это первый SMS-«червь» в истории. Это также первый «червь», поражающий мобильные телефоны в обход идентификационной защиты, установленной на новейших моделях смартфонов. Задача вируса, очевидно, заключается в сборе информации для спам-рассылок».

Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой. Большинство почтовых червей распространяются как один файл. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь–жертва при помощи почтового клиента добровольно скачивает и запускает червя целиком.