"Лаборатория Касперского": Китай - рассадник мобильных вирусов
"Лаборатория Касперского" продолжает публикацию серии аналитических статей вирусных экспертов компании. Новая публикация - вторая часть обзорной статьи по проблеме вирусов для мобильных телефонов. Материал подготовлен вирусным аналитиком "Лаборатории Касперского" Александром Гостевым. Согласно отчету, наибольшее число мобильных вирусов создается в Китае
Статистические данные, полученные по результатам проверки всего MMS-трафика одного из российских мобильных операторов за 1-7 июля 2006 года, выглядят следующим образом (название вредоносной программы, количество зараженных MMS): MMSWorm.SymbOS.ComWar.a, 4837 Worm.SymbOS.ComWar.c, 698 Worm.SymbOS.ComWar.d, 6
Общее число проверенных MMS не разглашается по соглашению с данным оператором.
"В западных средствах массовой информации бытует стереотип о превалирующей "русской угрозе". Но это – миф, который полностью разваливается при более внимательном взгляде, - говорит Александр Гостев. – Согласно нашим наблюдениям, в настоящее время "пальма первенства" в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов".
По мнению вирусного аналитика, с мобильными вирусами наблюдается похожая картина: их наибольшее число несомненно, создано в Китае и, возможно, Южной Корее. "Аналогии неслучайны: мир мобильных вирусов развивается по тем же законам, что и мир компьютерныхвредоносных кодов. И те, и другие вирусы создаются в одних и тех же странах", - комментирует г-н Гостев.
Важнейшим фактором развития вредоносных программ на мобильных устройствах являются уязвимости в используемом программном обеспечении и самих мобильных операционных системах. В ситуации с персональными компьютерами почти все крупные вирусные эпидемии последних лет были вызваны именно наличием уязвимостей в ОС Windows. У злоумышленников существует всего два способа для проникновения в систему: человеческий фактор (социальная инженерия) и ошибки в программном обеспечении (уязвимости). Эти же вектора атак полностью применимы и для мобильных устройств. Следует рассматривать как минимум три основных источника уязвимостей: операционная система Windows CE операционная система Symbian беспроводные протоколы (Bluetooth, Wi-Fi, инфракрасные порты)
По мнению Гостева, Windows CE представляет собой крайне уязвимую, с точки зрения безопасности, систему. В ней не существует никаких ограничений для выполняемых приложений и их процессов. Несмотря на то, что в настоящее время "Лаборатории Касперского" известны всего 4 семейства вирусов для Windows CE, не стоит недооценивать потенциал этой ОС с точки зрения вирусописательства. Происходит стремительный взлет популярности платформ на основе Windows CE, и в ближайшие годы они могут занять первое место среди ОС для смартфонов, считает эксперт.
Вместе с тем, наиболее популярной встроенной ОС по-прежнему остается Symbian. Здесь ситуация с уязвимостями не столь угрожающа, как в Windows CE, однако эта защищенность кажущаяся. Сама архитектура Symbian Series 60 имеет ряд значительных ошибок-особенностей, которые эксперты "Лаборатории Касперского" считают самыми настоящими уязвимостями.
"Сложилась довольно парадоксальная ситуация: Symbian популярнее, чем WinCE, но серьезных уязвимостей для нее известно меньше. Как нам кажется, этому есть только одно объяснение: усилия исследователей пока еще не нацелены на Symbian в такой же мере, как на продукцию Microsoft. Однако даже беглый взгляд и простейшие эксперименты показывают, что ошибки в Symbian встречаются на каждом шагу," - комментирует Гостев.
Статистические данные, полученные по результатам проверки всего MMS-трафика одного из российских мобильных операторов за 1-7 июля 2006 года, выглядят следующим образом (название вредоносной программы, количество зараженных MMS): MMSWorm.SymbOS.ComWar.a, 4837 Worm.SymbOS.ComWar.c, 698 Worm.SymbOS.ComWar.d, 6
Общее число проверенных MMS не разглашается по соглашению с данным оператором.
"В западных средствах массовой информации бытует стереотип о превалирующей "русской угрозе". Но это – миф, который полностью разваливается при более внимательном взгляде, - говорит Александр Гостев. – Согласно нашим наблюдениям, в настоящее время "пальма первенства" в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов".
По мнению вирусного аналитика, с мобильными вирусами наблюдается похожая картина: их наибольшее число несомненно, создано в Китае и, возможно, Южной Корее. "Аналогии неслучайны: мир мобильных вирусов развивается по тем же законам, что и мир компьютерныхвредоносных кодов. И те, и другие вирусы создаются в одних и тех же странах", - комментирует г-н Гостев.
Важнейшим фактором развития вредоносных программ на мобильных устройствах являются уязвимости в используемом программном обеспечении и самих мобильных операционных системах. В ситуации с персональными компьютерами почти все крупные вирусные эпидемии последних лет были вызваны именно наличием уязвимостей в ОС Windows. У злоумышленников существует всего два способа для проникновения в систему: человеческий фактор (социальная инженерия) и ошибки в программном обеспечении (уязвимости). Эти же вектора атак полностью применимы и для мобильных устройств. Следует рассматривать как минимум три основных источника уязвимостей: операционная система Windows CE операционная система Symbian беспроводные протоколы (Bluetooth, Wi-Fi, инфракрасные порты)
По мнению Гостева, Windows CE представляет собой крайне уязвимую, с точки зрения безопасности, систему. В ней не существует никаких ограничений для выполняемых приложений и их процессов. Несмотря на то, что в настоящее время "Лаборатории Касперского" известны всего 4 семейства вирусов для Windows CE, не стоит недооценивать потенциал этой ОС с точки зрения вирусописательства. Происходит стремительный взлет популярности платформ на основе Windows CE, и в ближайшие годы они могут занять первое место среди ОС для смартфонов, считает эксперт.
Вместе с тем, наиболее популярной встроенной ОС по-прежнему остается Symbian. Здесь ситуация с уязвимостями не столь угрожающа, как в Windows CE, однако эта защищенность кажущаяся. Сама архитектура Symbian Series 60 имеет ряд значительных ошибок-особенностей, которые эксперты "Лаборатории Касперского" считают самыми настоящими уязвимостями.
"Сложилась довольно парадоксальная ситуация: Symbian популярнее, чем WinCE, но серьезных уязвимостей для нее известно меньше. Как нам кажется, этому есть только одно объяснение: усилия исследователей пока еще не нацелены на Symbian в такой же мере, как на продукцию Microsoft. Однако даже беглый взгляд и простейшие эксперименты показывают, что ошибки в Symbian встречаются на каждом шагу," - комментирует Гостев.
Ещё новости по теме:
18:20