השנה הקרובה מסתמנת כתקופת פריחה לווירוס הסלולרי והקורבנות יהיו מהדורותהמתקדמים יותר. חשבתם שהמחשבים מוגנים ואפשר לנוח? היכונו לקרב הבא
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.haaretz.co.il/hasite/images/0.gif]
וירוס המחשבים חגג בחודש האחרון 20 שנה של נזקים. עכשיו הגיע תורו של אחיו הצעיר בהרבה: וירוס הסלולר, שמסתמן כאיום רציני לא פחות. להערכת מומחים, 2006 עומדת להיות השנה שבה הוא יתחיל לשבש לנו את החיים באופן משמעותי.

מאז שהסלולר הוא כבר הרבה יותר מסתם טלפון - ויש בו אינטרנט וטלוויזיה, מצלמה ומחשב קטן - יצרני הווירוסים מכוונים אליו לא מעט מאמצים. מומחי אבטחה מבטיחים שהסיכון רק צפוי לגדול. ה-SMS הפשוט והתמים, שאתם מקבלים בכל רגע, בדיוק כמו הדוא"ל, יכול להכיל וירוסים שעלולים לפגוע במכשיר הקטן והכה צמוד שלכם.

מקאפי, יבמ וסימנטק הוציאו באחרונה דו"חות המזהירים מפני זינוק צפוי במספר הווירוסים הסלולריים השנה. בינואר בלבד כבר נמצאו 9 וירוסים סלולריים חדשים.

אייקוני גולגולת

המודעות לווירוסים הסלולריים החלה רק ב-2004 - עם יציאתו של הווירוס קאביר, שנוצר בידי חבורת מתכנתים רוסים בשם 29a. הווירוס החל להפיץ את עצמו באמצעות הודעות מולטימדיה (MMS) בטלפונים בעלי מערכת הפעלה סימביאן, המשמשת בין היתר במכשירי נוקיה. עד כה, רוב הווירוסים שהפיצו את עצמם לא הצליחו להגיע לשיעורי הפצה דומים או לגרום נזק כמו זה שגרמו וירוסי המחשב. ואולם, רוב המומחים מאמינים שעד השנה הבאה אנו צפויים להיתקל בהתפרצויות שיכולות להשוות הישגים.

רוב הווירוסים הסלולריים היו רק סוג של הוכחה לכך שניתן לחדור למכשיר באמצעות פירצה כזאת או אחרת. לצדם כבר הופיעו דוגמאות בעייתיות יותר כמו skulls.L, שהחליף את כל האייקונים במכשירים מבוססי סימביאן לגולגלות. וירוסים אחרים כמו Booton, שגרסה חדשה שלו התגלתה החודש, יכולים להחדיר קבצים שגורמים לשיתוק הטלפון. כמו כן, בניגוד לווירוס המחשב האישי, כאן גם לקוד שרק מפיץ את עצמו יש מחיר. כל הודעה שנשלחת בסלולר עולה כסף, וכשזה מגיע לעשרות ויותר המשתמש כבר יכול להרגיש את התוצאה בחשבון החודשי.

דורון דרייר, מנהל אזור הים התיכון במקאפי, אומר כי סכנת הווירוסים הסלולריים רק מתגברת. לדבריו, החברות מזהות יותר ויותר ניסיונות לפגוע במכשירים ובתשתית הסלולר. "עיקר הסכנה בטלפונים החכמים היא שהם מחשבים ניידים לכל דבר ועניין", מסביר דרייר. "יש להם מערכת הפעלה, מערכת וקבצים שאותם ניתן לתקוף בקלות יחסית". בנוסף, הטלפון הסלולרי עמוס בפרוטוקולי תקשורת לטווחים ארוכים כמו GPRS, ולטווחים בינוניים וקצרים כמו בלוטות', שעד כה היוותה את נקודת התורפה הנפוצה.

על פי מחקר שפירסמה חברת גרטנר, שיעור החדירה לשוק של טלפונים חכמים עומד כעת על כ-15% - מה שעשוי להאט את הפצתו של קוד מזיק בקרב המשתמשים. לדעתם, התנאים הדרושים להפצת איום משמעותי בקרב הסלולריים מחייבים חדירה של כ-30%, שצפויה רק לקראת השנה הבאה.

נקודת פריצה בכחול

יוסי חרמוש, סמנכ"ל שיווק בחברת אדאמיינד מקבוצת אמבלייז, אומר שאחת מנקודות התורפה העיקריות בסלולר היתה ונותרה התקשורת לטווח קצר בפרוטוקול בלוטות'. באחת ההתפרצויות הגדולות, שאירעו בשנה שעברה, הווירוס Commonwarrior, שגם הספיק לעשות עלייה, התפשט בעיקר במכשירי Symbian Series 60 באמצעות SMS והחיבור לבלוטות'. חרמוש מספר שחלק מההדבקות בסינגפור, שאדאמיינד השתתפה בבלימתן, התחילו בכך שאנשים הגיעו למקומות כמו בתי קפה ופשוט שלחו קובץ נגוע לכל בעלי חיבור הבלוטות' הפתוח באזור. משם, וירוס התולעת כבר הפיץ את עצמו באמצעות הודעות MMS.

אבישי גזיאל, מנהל פרויקטים בכיר ב-kpmg שעוסק בין השאר במחקר פרצות אבטחה במכשירים ניידים, מסביר כי התקשורת לא ממש משנה. "מה שמשנה זאת האפליקציה", הוא אומר. "ככל שמערכת ההפעלה מתוחכמת יותר, ודומה יותר לזו של המחשב האישי, הדבר מקל על כותבי הווירוסים שרוצים להתאים לה את הקוד".

בדיוק כמו במחשב האישי, כותבי וירוסים סלולריים מכוונים את יצירי כפיהם למערכות ההפעלה הפופולריות ביותר. רוב הווירוסים הסלולריים כיום פוגעים במערכות סימביאן. אבל גם חלונות מובייל 5 צוברת תאוצה. לדברי גזיאל, החלטתה של פאלם, היצרנית הפופולרית של מחשבי כף יד, להתחיל להשתמש במערכת ההפעלה של מיקרוסופט מעידה על שינוי גדול.

גזיאל, שמשתמש גם הוא במחשב כף יד סלולרי מסוג i-mate jasjar, אומר כי "המכשיר שלי יכול לעשות כמעט כל מה שהמחשב יכול. הוא מגיע עם אנטי-וירוס של CA מובנה, ויש לזה סיבה". מכשיר כזה, שמצויד במערכת חלונות מובייל 5 ובחבילת אופיס, מקל על מתכנת להשתמש בווירוס המותאם לחלונות.

תמונה קטלנית

השימוש בממשק וביישומים מבוססי ג'אווה כמו MIDlets מקל על כותבי הקוד ליצור וירוסים. "אתה יכול לקבל מחבר הודעת MMS", מספר גזיאל. "אבל ברגע שאתה פותח אותה, היא מריצה ברקע שורה של פקודות שמעבירות את הווירוס לכל הנמענים שלך".

אחד הגורמים שמסייעים בהגבלת ההפצה היא העובדה שלרוב חייבת להיות התערבות של משתמש. עם זאת, גזיאל מגלה שהוא יודע על שני חוקרים, שמנסים ליצור יישום שיפעל מיד עם הגעתו לסלולר.

לדברי גזיאל, גם הריבוי היחסי של מערכות ההפעלה הקיימות בשוק הסלולר, בניגוד לשוק המחשבים, לא מהווה חסם בפני כותבי הקודים. למעשה, בשנה שעברה כבר התגלה וירוס, שכונה SYMBOS_CARDTRP.A והתהדר ביכולת לעבור מהסלולר למחשב האישי.

ככל שהסלולר הופך לבית הנייד שלנו, הוא אוצר בתוכו כמויות בלתי נדלות של מידע שקורץ לגורמים שונים. גזיאל מספר שספאמרים (שולחי דוא"ל זבל) מעוניינים מאוד ברשימת הכתובות שלנו כדי להפיץ את הבשורה שלהם, בעוד שאחרים יכולים להיות מעוניינים בריגול עסקי.

תמריץ גדול אף יותר לכניסת גורמים פליליים לתחום הוא הפיתוח של השימוש בסלולר כתחליף לארנק ולכרטיס האשראי. חרמוש ודרייר מדווחים שחברותיהם נמצאות בקשר עם סוכנויות אכיפה ברחבי העולם, שמזהות עלייה במגמת הפישינג (הונאה לצורך גניבת פרטי אשראי) ותרגילי עוקץ למיניהם.

המתקפות לא חייבות להיות מכוונות רק נגד המשתמשים עצמם. דרייר מדבר על תרחישים אפשריים, שבהם תהיה הצפת וירוסים שתביא לקריסת רשתות לצורך ביצוע פשעים. "נכון להיום", הוא אומר, "עדיין לא היו כאלה, אבל אנחנו רואים אפשרות סבירה שזה יקרה". לדבריו, אחד הסיכונים הגדולים ברמה הארגונית הם מכשירים המחוברים ישירות לארגון בחיבור VPN. "בן אדם יכול להיות בסינגפור, לקבל MMS נגוע ולהפיץ אותו ישירות לכל הארגון", הוא מסביר.

להערכת גזיאל, עלייה בפופולריות של חלונות מובייל תוביל גם לגידול בהתקפות נגדה. "רוב הסיכויים שהווירוסים יתכווננו לאחת ממערכות ההפעלה של מיקרוסופט, וערוץ ההדבקה יהיה אחת מתוכנות אופיס", הוא מסביר. ימים יגידו אם הוא צודק.

כך מבצרים את הסלולר

אבישי גזיאל אומר שצריך להתחיל להתייחס לטלפון סלולרי מהדורות המתקדמים בדיוק כמו שמתייחסים למחשב. זה אומר, קודם כל, שצריך להתקין אנטי-וירוס, שכמעט כל חברות האבטחה כבר מייצרות. חלקן, כמו טרנד מיקרו (http://www.trendmicro.com) מציעות אותו בחינם. כדאי גם להוריד עדכוני תוכנה מאתר היצרן באופן שוטף. זה יקל על פעולת המכשיר וגם יאפשר לכסות פרצות שהתגלו.

עם כל הכבוד לשלל היישומים המנצנצים, כדאי להשתמש רק בתכונות הדרושות לנו. כמו כן, מומלץ לוודא באתר היצרן מהן נקודות הסיכון הקיימות ביישומים שבהם אנחנו משתמשים.

בדיוק כמו שבתיבת הדואר שבמחשב לא מקבלים מתנות מזרים, כך צריך לנהוג גם בסלולר - גם אם הן הגיעו באמצעות MMS, אך בעיקר אם הן הגיעו באמצעות הבלוטות' במקומות ציבוריים. בכלל, כדאי להפעיל את הבלוטות' רק לשימוש הדרוש ולהימנע ממצב Discoverable עד כמה שאפשר.

בs40 אין מערכת הפעלה שאתה יכול לשים שם וירוסים

ציטוט:

במקור נכתב על ידי eshely77 אני בוחר לסכן את חיי חיילי צהל.