Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего мобильные телефоны, находящиеся в непосредственной близости от смартфона зараженного вирусом Cabir.
Новая версия Skulls.B появилась всего через неделю после того, как специалисты по борьбе с компьютерными вирусами предупредили о существовании вредоносного кода, получившего название Skulls, поражающего смартфоны на платформах Nokia Series 60 и Symbian. Теперь этот троян получил дополнительную функциональность, поскольку он укомплектован одним из первых вирусов для мобильных телефонов Cabir. В результате смартфон, зараженный Skulls начинает распространять Cabir на другие телефоны через Bluetooth-соединение.
"Подцепить" вирус могут любые смартфоны, находящиеся в непосредственной близости от зараженного Skulls телефона. Как отмечают эксперты, код Skulls не распространяется через механизм Cabir, последний же не производит разрушительных действий. Червь Cabir выводит на экран телефона надпись Caribe, внедряется в систему и активизируется при каждой загрузке. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
По данным антивирусной компании F-Secure, воздействию новой троянской программы подвержены телефоны Nokia, Siemens, Panasonic и Sendo, однако представители фирмы Symbian заявляют, что Skulls представляет угрозу только для телефонов на базе платформы Nokia Series 60.
Специалисты «Лаборатории Касперского» сообщили, что антивирусные эксперты компании не регистрировали вредоносных программ для смартфонов, представляющих собой гибрид Skulls и Cabir. Сегодня, 30 ноября, эксперты компании получили для исследования так называемый «гибрид», но анализ показал, что он является не более чем единым архивом, содержащим в себе две отдельные программы - Trojan.SymbOS.Skuller.a и Cabir. А такой архив не может претендовать на роль самостоятельного вредоносного кода. Тем не менее, 29 ноября была обнаружена новая версия троянца, практически идентичная по функциональным характеристикам. Также, более чем неделю назад, была обнаружена новая версия этого червя. По данным антивирусных экспертов «Лаборатории Касперского», она была создана в Китае и опубликована на ряде хакерских сайтов. Данная версия отличается от оригинальной только тем, что иконка Cabir была заменена на другую и установочный файл полностью перепакован. Все устанавливаемые на телефон в ходе работы червя вспомогательные файлы полностью идентичны оригинальному Cabir.
Руководитель российского представительства компании Panda Software Константин Архипов согласен с тем, что вновь обнаруженный вирус для мобильников не представляет серьёзной опасности: "Во избежание заражения необходимо просто настроить устройство, запретив внешние соединения без разрешения. Это элементарно, т.к. эти вирусы не используют особые инструменты для распространения, используя только неосведомленность пользователей и их неправильно настроенные телефоны". Никаких программных средств, по его мнению, для этого не требуется.
Ряд специалистов не исключают вероятность того, что появление нового вируса накануне рождественских праздников способно определённым образом снизить продажи смартфонов в горячий период, за счет того, что пользователи-новички будут преувеличивать вирусную угрозу.
По данным «Лаборатории Касперского», на сегодняшний день набор вредоносных программ для мобильных вычислительных систем выглядит следующим образом: КПК - 1 вирус, 1 backdoor; мобильные телефоны - 2 червя, 3 троянца.