וירוס סלולרי ראשון מתפשט באמצעות מסרי מולטימדיה

מומחים של חברת האבטחה הפינית F-SECURE הודיעו היום (ג') כי זיהו את הווירוס הסלולרי הראשון, אשר מתפשט באמצעות הודעות מולטימדיה (MMS). הווירוס, אשר קרוי Commwarrior.A, מופץ במכשירים סלולריים ברחבי העולם ואף התגלתה לו גירסה חדשה בשעות האחרונות.

הווירוס שולח את עצמו יחד עם תמונות וצלילי רקע במטרה לפתות את המשתמש להפיצו הלאה. עם זאת, על פי הדיווח, קצב ההתפשטות של הווירוס אינו מהיר במיוחד, בשלב זה.

כיצד הווירוס פועל?

הווירוס שולח את עצמו באמצעות הודעת MMS אל רשימת אנשי הקשר של המשתמש. הודעות MMS הן מסרים מולטימדיה שיכולים להכיל תמונות, קובצי קול או וידאו, אך עשויים לכלול גם קובצי התקנה זדוניים. ניתן לשלוח הודעות MMS בין מכשירים שונים של יצרנים שונים, כל עוד מדובר בטלפונים התומכים ב-MMS. להודעות המולטימדיה מצורף אחד מהמשפטים הבאים:

• Norton AntiVirus
  Released now for mobile, install it!
  

• Dr.Web
  New Dr.Web antivirus for Symbian OS. Try it!
  

• MatrixRemover
  Matrix has you. Remove matrix 
  

• 3DGame
  3DGame from me. It is FREE ! 
  

• MS-DOS
  MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
  

• PocketPCemu
  PocketPC *REAL* emulator for Symbvian OS! Nokia only.
  

• Nokia ringtoner
  Nokia RingtoneManager for all models.
  

במקביל, הווירוס מנסה להפיץ עצמו דרך החיבור האלחוטי לטווח קצר (BlueTooth) אל מכשירים ניידים תומכי BlueTooth הנמצאים בסביבתו. קובצי ה-SIS ששולח הווירוס נושאים שמות קבצים רנדומליים, כך שהמשתמשים אינם יכולים להיערך מראש כדי להימנע מקבצים בשם מסוים. 

המכשירים המצויים ברמת סיכון גבוהה הם טלפונים סלולרים עם מערכת ההפעלה של סימביאן, Series60, אשר מותקנת במיליוני מכשירי טלפון סלולריים ברחבי העולם.

"אני לא חושב שהווירוס הספציפי הזה יגרום נזק גדול", מסר מיקו היפונן, מנהל חברת האבטחה F-Secure, עם זאת, "זו בהחלט תחילתה של תקופה חדשה בעידן הוירוסים", הוא ציין.  

לא הווירוס הראשון

לא מדובר בווירוס הראשון שתוקף טלפונים סלולריים, אם כי מספר המקרים המתועדים של התקפות באמצעות הסלולר הוא זעום. ביוני 2000 זיהו מעבדות אנטי-וירוס ברוסיה ובפינלנד וירוס מסוג תולעת שנוצר בספרד, השולח דואר זבל או דואר בלתי רצוי לטלפונים סלולריים אצל כמה מפעילים באירופה. תולעת הטימופוניקה שיגרה מסרי SMS בספרדית, ונועדה במקור לשבש את פעולת מערכת המסרים המילוליים של חברת הסלולר הספרדית טלפוניקה. מנויי שירות Movistar של החברה הספרדית קיבלו עשרות הודעות בלתי רצויות, שנשלחו אליהם ממחשבים אישיים ולא מטלפונים סלולריים.

בשנה שעברה חשפו אנשי 29a, קבוצת כותבי וירוסים, תולעת "קונספט" בתנאי מעבדה בשם Cabir, הנחשבת לווירוס הראשון בעולם הפוגע בטלפונים סלולריים חכמים (Smart Phones). התולעת, שקרויה Cabir, מתוכנתת להדביק טלפונים חכמים הפועלים עם מערכת הפעלה Series 60 של חברת סימביאן.

התולעת אינה נחשבת למסוכנת, מכיוון שגם אם תופץ בהיקף רחב, היא אינה נושאת בתוכה קוד שתפקידו להרוס קבצים או לבצע פעולות מזיקות אחרות. הווירוס עובר ממכשיר למכשיר באמצעות חיבור בלוטות', לאחר שהוא סורק את הסביבה בחיפוש אחר מכשירי בלוטות' זמינים ומחוברים. כאשר הווירוס מזהה מכשיר שחיבור הבלוטות' האלחוטי שלו פתוח, הוא שולח עצמו למשתמש במסווה של קובץ אבטחה. חשוב לציין כי במידה והמשתמש סרב לקבל את הקובץ, או לא התקין אותו - הווירוס אינו מופץ הלאה. לאחרונה נתגלו במספר מכשירים עותקים של Cabir. כלומר, הווירוס החל להתפשט ברחבי העולם.  

לדברי מטיאס אימפיווארה, מנהל עסקי של שירות האבטחה הסלולרי בחברת האבטחה F-Secure, וירוסים "ניידים" יהפכו מסוכנים יותר כאשר יצליחו להתפשט ללא התערבות אנושית. 

לדברי דובר סימביאן, שלא כמו במערכות הפעלה של מחשבים אישיים, למערכת ההפעלה הניידת של החברה לא ניתן לחדור ללא אישור. "עם זאת, לא נוכל לקבוע בוודאות כי זה יהיה בלתי אפשרי גם בעתיד. המכשירים תוכננו כהתקנים פתוחים ומרושתים הניתנים לתכנות", אמר הדובר בשנה שעברה.

הטלפון יכבה את עצמו

החשש הוא, שבמסווה של קובץ תמים, יקבלו המכשירים קוד, שיורה לטלפון לבצע התקשרויות שונות שלא על דעת בעליו, או למחוק רשומות מלוח המשימות או מספר הטלפונים.

עם זאת, רוב רשתות הסלולר בדור הנוכחי כוללות מערכת הגנה מפני וירוסים גם בהעברת קבצים. בתקשורת נתונים ויישומים סלולריים קיימות שכבות אבטחה, שנועדו להגן על המרכיבים השונים, בהן קירות אש, סינון תכנים, תוכנת אנטי-וירוס, אבטחת זיהוי ועוד. תכנים כגון משחקים, צלצולים, מתאחסנים בשרתים מאובטחים בלבד, כאשר הגישה לתכנים בלתי בטוחים נחסמת.

כיצד נמנעים?