Коллектив 4PDA - Журнал «4pda» №1 2007 г.

Достаточно упомянуть, что вредоносный код может быть встроен в MMS и активирован простым прочтением данного сообщения ничего не подозревающим пользователем. Февраль 2006 г. принес очередные пополнения в коллекцию антивирусных баз. Начало было положено неким объединением программистов, заявленным как MARA (Mobile Antivirus Researchers Associations — Ассоциация исследователей в области мобильной антивирусной защиты). MARA распространила пресс-релиз, в котором речь шла о новом редком концептуальном вирусе, написанном под Windows и Windows Mobile одновременно. Кроссплатформенный вирус некоторый период времени удерживался в изоляции от представительств антивирусных компаний из-за занятия такой позиции MARA. Интерес стал вызывать состав этой ассоциации, что дало еще большее число поводов для раздумий. В нее входило порядка 10 членов, не имеющих контактных адресов. Самым известным из всей компании был Сайрус Пейкари, генеральный директор AirScanner — производителя антивирусного программного обеспечения для мобильных телефонов. Пейкари стал известен после публикации исходных кодов вируса WinCE. Duts и соответствующего анализа качества их исполнения. Статья-анализ была написана им в соавторстве с членом группы 29A неким Ratter, предоставившим авторские исходники Duts. По сути дела, эта статья была готовым руководством для написания вирусов на Windows Mobile.

8 марта 2006 г. Сайрус Пейкари публикует очередной труд, анализируя тот самый кроссплатформенный вирус, упомянутый в предыдущем абзаце, называя его Crossover. Часть вторая пособия для написания вирусов увидела свет, а сайт MARA приказал долго жить. Получив образцы этого вируса, антивирусные компании приступают к включению в базы процедур обнаружения и деактивации вируса, получившего на этот раз имя CXOver. A.

Этот вирус при своем запуске проверяет операционную систему и тут возможны два варианта:

При запуске на настольной версии Windows он ищет через доступные ActiveSync мобильные устройства и копирует себя на них.

При запуске на Windows Mobile происходит такой же процесс, но в обратную сторону, с последующим копированием на персональный компьютер.

В передаче принимают участие компьютеры с установленной платформой. NET. Действия вируса CXOver. A проявляются на мобильном устройстве и выражаются в удалении пользовательских файлов из папки My Documents.

На момент написания статьи (сентябрь 2006 г.) были известны только эти вирусы и уязвимости Windows Mobile, но вполне уверенно можно утверждать, что с дальнейшим развитием операционной системы (в частности, вышел Windows Mobile 5.0 Service Pack 2) определенная часть брешей была устранена, но быть спокойным за свой КПК полностью не стоит. Первые вирусы для смартфонов на Symbian OS (является псевдооперационной системой) были открыты в 2004 г. и небольшое их количество за последующее время спровоцировало повальный рост «троянов» для этой платформы в нынешнем году. Такая же ситуация будет ожидать и владельцев коммуникаторов, смартфонов и карманных персональных компьютеров на Windows Mobile. Посоветовать можно только следующее: не доверять непроверенным источникам данных (не принимать данные по ИК-связи и Bluetooth), по возможности, не использовать синхронизацию данных (обычно это файлы) через ActiveSync на публичных компьютерах, а пользоваться кардридерами и, наконец, быть более внимательными и к вложенным файлам в электронной почте. Идеальный вариант — почта зарегистрирована не на публичном сервисе, имеет антивирусную защиту и сам почтовый агент настроен на загрузку не тела сообщения, а его заголовков или фрагмента письма без файлов. При серфинге в Сети, по возможности, в браузере надо отключать выполнение скриптов и быть внимательными к ActiveX (активному содержанию) компонентам. Лучше всего пользоваться сторонним программным обеспечением, например, браузерами Net Front или Opera, и иметь на всякий случай установленный антивирус на КПК — Kaspersky Security для PDA или Avast! Antivirus for PDA.

Kaspersky® Security для PDA — это уникальное сочетание средств защиты данных для карманных персональных компьютеров (КПК) различных типов.

Kaspersky Security для PDA расширяет стандартные возможности «наладонников», работающих под операционными системами Palm OS и Windows CE, обеспечивая:

комплексную антивирусную защиту КПК

автоматическое обновление антивирусных баз

возможность защитить данные от несанкционированного доступа (кодирование, защита паролем)

Антивирус Касперского для Pocket PC защищает от вирусов КПК на базе Windows Mobile.