Lygiai prieš 10 metų „Kaspersky Lab“ aptiko „Cabir“ – pirmąjį kirminą, naudojamą mobiliuosiuose įrenginiuose. Skirtingai nuo šiuolaikinių mobiliųjų virusų, „Cabir“ neturėjo plataus kenkėjiškų funkcijų rinkinio. Nepaisant to, jis įėjo į istoriją kaip pirmasis kirminas, įrodęs, kad mobilieji įrenginiai taip pat gali būti įdomūs apgavikams.
Bendrovės specialistai pirmą kartą susidūrė su „Cabir“ 2004 metų birželio pradžioje. Vienas „Kaspersky Lab“ antivirusų analitikų atkreipė dėmesį į pašto pranešimą be teksto, kuriame buvo priedas. Pridėtas failas pasirodė įtartinas: skubus tyrimas neleido nustatyti, kokiai platformai jis buvo sukurtas – aišku buvo, kad tai ne „Microsoft Windows“ ar „Linux“, su kuriomis tuo metu dirbo analitikai.
„Tą vakarą naktinėje pamainoje dirbo Romanas Kuzmenko, – prisimena Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Jo išskirtinis bruožas buvo gebėjimas greitai ir tiksliai atskirti kompleksines grėsmes. Netrukus po įtartino failo aptikimo Romanas nustatė, kad failas buvo sukurtas paleisti „Symbian OS“ mobiliąją operacinę sistemą, kuri užtikrino „Nokia“ telefonų funkcionavimą.“
Tolimesnis tyrimas parodė, kad šis failas gebėjo pats save perduoti kitam telefonui per „Bluetooth“. Dėl to, kad „Bluetooth“ modulis būdavo nuolat aktyvinamas, užkrėsto telefono baterija labai greitai išsikraudavo. Faktiškai, tai buvo vienintelis faktorius, kurį sukeldavo funkcionuojanti programa, – ją sunku buvo pavadinti kenkėjiška. Tačiau jos reprodukcijos galimybės privertė „Kaspersky Lab“ ekspertus sukonstruoti specialų testinį stendą, skirtą panašioms grėsmėms tirti. Kambarys, kuriame stovėjo stendas, buvo nuskenuotas taip, kad radijo signalas negalėjo išeiti už kambario ribų ir vėliau tapo naujų mobiliųjų virusų pavyzdžių testų atlikimo vieta.
Kodo tyrimas ir atsiųsto laiško adresas leido nustatyti naujo kirmino autorių – tai buvo legendinė tarptautinė virusų kūrėjų grupė 29A, išgarsėjusi kaip vadinamųjų konceptualių virusų kūrėja, kurios tikslas buvo parodyti vienų ar kitų kompiuterinių posistemių arba įrenginių grėsmes.
Be tokių programų kūrimo, grupė 29A taip pat periodiškai leisdavo elektroninį žurnalą. Viename leidinyje jie paskelbė informaciją apie „Cabir“ ir kai kuriuos jo išeitinio kodo fragmentus. Šis straipsnis, kuriame buvo aprašytos tuo metu populiariausių mobiliųjų platformų užkrėtimo galimybės, sukėlė daug diskusijų kompiuterinio saugumo pasaulyje. Straipsnis taip pat paskatino kitus apgavikus plėtoti panašias priemones. Iš karto po grupės straipsnio publikavimo tinkle atsirado įvairių „Cabir“ modifikacijų.
Po „Cabir“ aptikimo „Kaspersky Lab“ specialistai rado kelis šimtus kitų mobiliųjų virusų, taikomų „Symbian OS“. Naujų programų skaičius pradėjo ženkliai mažėti sukūrus ir ėmus plėtoti tokias sistemas kaip „Android“. Tačiau sparčiai augantis jų populiarumas garantavo ypatingą apgavikų dėmesį joms. Šiuo metu, praėjus 10 metų po „Cabir“ aptikimo, „Kaspersky Lab“ kolekcijoje jau yra daugiau nei 340 tūkst. unikalių mobiliųjų virusų pavyzdžių, kurių daugiau nei 99 proc. taikomi „Android“ įrenginiams.
Paieška archyve
