Chip 04/2005: antivirový koutek
O virech v mobilních zařízeních se mluví už dlouhá
léta. První viry a trojské koně pro PDA zařízení se objevily už před několika
roky, jednalo se ale pouze o teoretické nebezpečí – neexistoval totiž žádný pro
viry rozumný způsob šíření z jednoho zařízení na druhé. To byl i případ
viru pro Palm OS, který se přenášel pomocí infračerveného rozhraní. Oba
přístroje (vysílající i příjemce) musely mít infra porty zapnuté, blízko u sebe
a příjemce musel potvrdit na obrazovce příjem a uložení škodlivého programu. To
v praxi znamenalo takřka nulové možnosti šíření.
Kapesní organizátory měly vůbec špatné spojení
s okolním světem – kromě komunikace s kompatibilními zařízeními přes
infračervený port zbývalo už pouze připojení k „mateřskému“ počítači, tedy přes
jinou platformu, a tudy cesta pro počítačové viry opravdu nevede.
Zcela jiná je situace (aspoň teoreticky) u inteligentních
mobilních telefonů. Ty mají veškeré předpoklady pro masové šíření škodlivých
kódů samy v sobě: datové spojení s okolním světem (Internet,
Bluetooth, infračervený port) a kontakty na další případné oběti (adresář). Jde
jen o to, zda operační systém takového telefonu umožňuje výměnu programů a
jejich (pokud možno automatické) spuštění – jen si vzpomeňme na aplikace MS-Office
či Outlook na platformě PC! U mobilních telefonů naštěstí nedošlo
k závažným chybám v návrhu či implementaci operačních systémů (nebo
se na tyto chyby zatím nepřišlo), a tak k masovému šíření virů, k zahlcení
sítí a k průvanu v peněženkách uživatelů zatím nedošlo. A přestože se
během posledního roku objevilo několik funkčních virů určených právě pro
mobilní telefony, žádný z nich nepřinesl katastrofickou epidemii, která by
znamenala kolaps mobilních sítí. Ve všech případech se jedná spíše o zajímavou možnost
šíření, která ale zatím nevyužívá skutečný potenciál moderních mobilních
telefonů – datové připojení (např. GPRS).
Nejčastějším způsobem šíření virů ve světě mobilních
telefonů je dnes využití technologie Bluetooth. Ta svým principem připomíná výše
uvedené infračervené spojení u kapesních počítačů se systémem PalmOS. Bluetooth
má větší dosah a nevyžaduje přímou viditelnost, princip je však stejný – oba
přístroje musí mít Bluetooth aktivováno, příjemce musí mít nastaveno, že jeho
zařízení je viditelné pro ostatní, a navíc musí potvrdit příjem a spuštění škodlivého
programu. Proto nebezpečí ze strany takového viru není příliš veliké. Prvním
virem, který využíval tento princip, byl v polovině června loňského roku
virus Cabir. Tento virus je určen pro mobily s operačním systémem Symbian
Series 60. Je schopen nakazit při každé své aktivaci pouze jedno cílové
zařízení, které se pak neustále snaží komunikovat s tím, které virus
poslalo, a to až do restartu. Jeho šíření je tedy možné, ale velice pomalé a
vyžaduje spolupráci uživatelů. Přesto se do dnešního dne objevil v sedmnácti
různých zemích. V poslední době se objevilo několik dalších variant,
z nichž některé odstranily omezení šíření pouze na jedno cílové zařízení.
K vytváření nových variant přispělo i to, že zdrojový kód původního viru
Cabir se objevil na Internetu.
Začátkem března byl v Rusku objeven nový virus pro zařízení
s operačním systémem Symbian Series 60. Dostal název Commwarrior a je
zajímavý tím, že kromě výše popsaného způsobu šíření přes Bluetooth je schopen
posílat sebe sama i pomocí zpráv MMS. Velkou změnou je to, že v tomto
případě už není podmínkou malý dosah technologie Bluetooth, ale virus se posílá
na telefonní čísla nalezená v adresáři. Zprávy MMS jsou určeny pro
posílání obrázků, zvuků či videa, ale teoreticky mohou obsahovat cokoli a na
některých telefonech tak i fungují. Adresát však opět musí potvrdit příjem a
spuštění programu, což značně omezuje možnost infekce. Přestože virus není
schopen se masivně rozšířit, může způsobit své oběti přímou finanční škodu
samovolným posíláním ne zrovna laciných MMS zpráv.
Viry pro mobilní telefony jsou zatím opravdu na začátku a
pro uživatele telefonů v současnosti žádné velké nebezpečí neznamenají.
S dalším rozvojem nových technologií, nových vlastností, rychlejšího
datového připojení a masovějším nasazením inteligentních mobilů se ale dříve či
později setkáme s virem, který bude schopen způsobit velké škody a
problémy jak uživatelům, tak mobilním operátorům. Již dnes je vidět, že nejen
na osobních počítačích lidé odsouhlasí cokoli a že jejich nevědomost,
lehkovážnost či lhostejnost bude i ve světě mobilních telefonů napomáhat
k šíření škodlivých programů tak, jak je známe z klasických počítačů.
Lidé jsou zkrátka nepoučitelní a nikdo na tom nic nezmění...