Det russiske antivirusselskapet Kaspersky Lab har publisert del 1 av en omfattende analyse av status innen mobilvirus. Utgangspunktet er at det i juni var to år siden selskapet mottok et eksemplar av «Cabir», det første kjente mobilviruset.
Cabir var det første av det stadig flere mobilvirus. De første tolv månedene etter Cabir skjedde det lite. De siste tolv månedene har utviklingen gått svært raskt, og Kaspersky sier de frykter «striregn» av mobilvirus framover.
– Ormer for mobile enheter utløser stadig flere utbrudd, og det er ennå ikke mulig å gjøre overslag over det faktiske omfanget av disse utbruddene, heter det i rapporten.
Videre står det:
– Det kan hende at mobile ormer sprer seg så raskt fordi den gjennomsnittlige mobilbrukeren er mindre sikkerhetsbevisst enn den gjennomsnittlige internettbrukeren. På den andre siden: selv erfarne mobilbrukere ser på mobil ondsinnet kode som et uaktuelt problem, eller de tror at det er noe som ikke angår dem. Men mobile virus eksisterer ikke i noen form for parallell verden. De er her nå, og hver gang du bruker offentlig transport, er på kino eller på en flyplass, er mobiltelefonen din utsatt for mulige angrep.
Kaspersky skriver at Cabir på mange måter er typisk for sine mange etterfølgere. Artikkelen – Mobile Malware Evolution: An Overview, Part 1 – gir detaljer om 31 ulike familier av mobile ormer og trojanere, og om til sammen 170 varianter av disse.
Det typiske for disse er at de er skrevet for Symbian, det mest utbredte systemet for avanserte mobiltelefoner. Symbian har to sentrale kjennetegn som gjør livet enklere for virusmakere: mange sårbarheter, og veldokumenterte utviklingsverktøy.
– Symbian inneholder et antall sårbarheter i systemet som håndterer filer og tjenester, skriver Kaspersky, og presiserer: – Cabir utnyttet ikke disse feilene, i motsetning til flertallet av dagens trojanere for smarte mobiltelefoner.
Nye trojanere for mobiltelefoner er dels ren vandalisme, for eksempel overskriving av systemfiler, dels annonsevare, dels pengesvindel. De sprer seg gjennom ulike protokoller og tjenester, blant annet Bluetooth og MMS (se bildet), og de utnytter ofte sårbarheter i Symbian.
Windows har vist seg vanskeligere for virusmakerne å håndtere, går det fram av rapporten. De har erfart at virus skrevet for eksempel for Windows CE, ikke nødvendigvis fungere for Pocket PC eller Windows Mobile. Men det er svært virksomme virus også for Windows-mobiler.
– Vi må erkjenne at dagens mobilvirus likner svært på datavirus i forhold til hva de leverer. Men det tok datavirus over tjue år å utvikle seg der de er i dag, og mobilvirus har gjennomgått en tilsvarende utvikling på bare to år. Mobil ondsinnet kode er den formen for ondsinnet kode som utvikler seg raskest, og har fortsatt et stort potensial for videre utvikling, heter det i rapporten.
Dette er de viktigste funksjonene til mobilvirus:
- Sprer seg via Bluetooth eller MMS
- Sender SMS-meldinger på egen hånd
- Infiserer filer
- Tillater uvedkommende å kontrollere mobiltelefonen over nettet
- Endrer eller erstatter ikoner eller systemapplikasjoner
- Installerer «falske» eller ikke-operasjonelle fonter og applikasjoner
- Bekjemper antivirus
- Installerer andre ondsinnede programmer
- Blokkerer minnekort
- Stjeler data
Les også:
- [01.02.2007] To nye måter å krasje Windows-mobiler på
- [03.01.2007] Viste hvordan MMS kan spre mobilvirus
- [16.10.2006] Overfør all slags info fra PC til mobil
- [04.10.2006] Nokia bak enda et Bluetooth-alternativ
- [07.07.2006] Få frykter virus eller hacking på mobilen
- [13.12.2005] Teleselskap skal skanne for mobilvirus
- [01.09.2005] Bedrift smittet av mobilvirus
- [14.06.2005] Telenor forbereder seg på mobilvirus
