Вы находитесь на странице: 1из 2

Cabir.

a вырвался на свободу: в России зарегистрирован первый случай заражения


мобильного телефона

"Лаборатория Касперского", разработчик систем защиты от вирусов, хакерских


атак и спама, сообщает о первом случае заражения сетевым червем Cabir.a мобильного
телефона, находящегося в непосредственной эксплуатации. Таким образом, уже девять
государств, на территории которого зафиксировано заражение Cabir.a в реальных
условиях (in the wild). По данным компании F-Secure (www.f-secure.com),
проникновение Cabir на мобильные телефоны уже было зарегистрировано в
Филиппинах, Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, Турции,
Вьетнаме и России.

В качестве первого российского носителя сетевого червя выступил телефон


Nokia 7610. Анализ содержащейся в мобильном телефоне информации показал, что
вредоносный код полностью идентичен оригинальному варианту Cabir, обнаруженному
в июне 2004 года (Макс, тут ссылка на нашу новость, аналог вот этой:
http://www.kaspersky.ru/news?id=149459051). Это дает основания для неутешительного
вывода: считавшийся ранее концептуальным сетевой червь уверенно распространяется
по всему миру, инфицируя мобильные телефоны под управлением операционной
системы Symbian OS.

Для мобильной телефонии условия, при которых происходит заражение вирусом,


равно как и соответствующие меры предосторожности, имеют существенные отличия
от компьютерной индустрии. Прежде всего, инфицирование мобильного устройства с
наибольшей вероятностью происходит в местах массового скопления людей: метро,
кинотеатрах, вокзалах, аэропортах и т.д.

В этой связи особую важность приобретают профилактические меры.


Антивирусные аналитики "Лаборатории Касперского" рекомендуют пользователям
мобильных телефонов, функционирующих на платформе Symbian OS, принять ряд мер,
направленных на минимизацию заражения: не использовать систему передачи данных
bluetooth в режиме "видимости для всех", не принимать файлы от незнакомых
отправителей, и установить на мобильный телефон специальную утилиту для поиска и
удаления Cabir, доступную для бесплатной загрузки на wap-сайте "Лаборатории
Касперского" (wap.kaspersky.com/downloads/decabir.sis).
Cabir.a pääses vabadusse: Venemaal registreeriti esimene mobiiltelefoni
nakatumisjuhtum

Kaspersky Lab, viiruste, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide


arendaja, teatab esimesest juhtumist, kus võrguuss Cabir.a nakatas vahetus kasutuses oleva
mobiiltelefoni. Seega on nüüdseks juba üheksa riigi territooriumil fikseeritud reaalsetes
tingimustes (in the wild) toimuv nakatumine viirusega Cabir.a. F-Secure (www.f-secure.com)
andmeil oli Cabir.a tungimine mobiiltelefonidesse registreeritud juba Filipiinidel, Singapuris,
Araabia Ühendemiraatides, Hiinas, Indias, Soomes, Türgis, Vietnamis ja Venemaal.

Venemaa esimeseks võrguussikandjaks sai telefon Nokia 7610. Telefonis sisalduva


teabe analüüs näitas, et kahjurkood on täiesti identne Cabir-i originaalversiooniga, mis
avastati 2004. aasta juunis. See annab alust vähe lohutavaks järelduseks: varem kõigest
kontseptuaalseks peetud võrguuss levib järjekindlalt üle maailma ja nakatab
operatsioonisüsteemiga Symbian OS töötavaid mobiiltelefone.

Tingimused, mille korral toimub viirusega nakatumine, samuti ka vastavad


turvameetmed erinevad mobiiltelefonide puhul tunduvalt arvutitööstuse omadest. Eelkõige
toimub mobiilseadme nakatamine suurima tõenäosusega massilise rahvakogunemise kohtades
– metroos, kinos, raudtee- ja lennujaamades jne.

Sellega seoses saavad erilise tähtsuse ennetusmeetodid. Kaspersky Lab-i


viirusetõrjeanalüütikud soovitavad Symbian OS-i platvormil talitlevate mobiiltelefonide
omanikel võtta kasutusele rea võtteid nakatumisvõimaluste vähendamiseks: mitte kasutada
režiimis ”kõigile nähtav” andmeedastamissüsteemi bluetooth, mitte võtta vastu tundmatutelt
saatjatelt tulnud faile, paigaldada mobiiltelefoni spetsiaalne utiliit Cabir-i avastamiseks ja
eemaldamiseks. Selle saab tasuta alla laadida Kaspersky Lab-i wap-lehelt
(wap.kaspersky.com/downloads/decabir.sis).