Если еще недавно первые экземпляры вирусов для Symbian вызывали лишь скептическую улыбку, то теперь науке известно более сотни модификаций мобильной нечести, которая с недавных пор покушается не только на смартфоны Symbian и Windows Mobile, но и на обычные телефоны с поддержкой Java.
Как все начиналось
Первый мобильный вирус появился чуть более полутора лет назад - в июне 2004 года. Тогда миру был представлен первый мобильный "червь" Cabir. Созданный по большей части "идеи ради", он очень скоро появился в Интернете и пошел "гулять" по сети. В наши дни зарегистрировано до сотни различных модификаций мобильных вирусов. Основные пути их распространения: Bluetooth (риск особено велик, если Bluetooth постояно включен в режиме доступности для всех) и ММS-сообщения (потенциально наиболее опасны картинки, мелодии, игры, присланые неизвестным отправителем или скачаные с сомнительных сайтов). Программу-вирус можно подхватить также в Интернете или с обычного ПК. По видам причиняемого мобильным устройствами ущерба можно выделить четыре группы вирусов: пожиратели ресурсов, пакостники, шпионы и вымагатели. А теперь наиболее распространенных.

Cabir
Идеальным примером "пожирателя ресурсов" можно считать Cabir. Он и сегодня остается самым распространенным "мобильным вирусом". Официально зарегистрировано более 10 модификаций. Распространяется программа через Bluetooth. Потенциально заражеными могут быть любые мобильные телефоны, работающие на платформе Symbian OS. "Червь" представляет собой файлы формата SIS (caribe.sis). Размер файла составляет 15092 байт (или 15104). При запуске "червь" выводит на экран сообщение "Caribe" (или "Caribe - VZ/29а"). Затем програма инсталирует себя в различные каталоги. Каталог "SYMBIANSECUREDATA", создаваемые червем, является скрытым и не видем пользователб зараженного телефона. Даже если удалить файл "червя" из каталога "APPS", он всёравно останется и продолжит работу в системе.
В чистом виде, попав в смартфон, "Caribe" не причиняет ему какого-либо прямого ущерба: просто начинает сканировать список активных Bluetooth-соединений, а, найдя открытое, пересылает через него свою копию, файл "caribe.sis", на другое мобильное устройство (если повезет, оно окажется под управлением Symbian OS и сможет быть заражено). При этом основным пострадавшим ресурсом оказывается заряд аккумулятора - мелочь, но очень не приятная.

Skuller
Данный вид нечести относится к категории вирусов-пакостников и, как правило, подменяет системные файлы, после чего смартфон перестает функционировать частично или полностю (вплоть до необходимости перепрошивки в сервисном центре). Простейший пример: "троянец" Skuller в различных модификациях либо подменяет приложение Symbian испорченными или пустышками, либо провоцирует бесконечные перезагрузки телефона. Помимо прочего проявляет свое присутствие "художественным эфектом" - заменяет оригинальные иконки живописными изображениями черепов. Основной путь "продвижения" вируса в массы - различные тематические форумы, посвященные мобильным телефонам. "Зараза" может быть представлена как программа, содержащая новые иконки, обои для рабочего стола и т. д. Skuller представляет собой файл формата SIS с возможным названием "extended theme.sis". При инсталлиции программа создает в телефоне ряд информационых файлов и фалы приложений.
Созданные файлы арр вредосного кода не содержат, опасность представляет aif-файлы. Именно они создают иконки приложений в виде черепа и перекрывают доступ к указаным програмам. После заражения телефон можно использовать только по его прямому назначению: звонить, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.

Cardblock
Первым мобильным вирусом, воплотившим в себя базовою идею вируса-"вымагателя" стал "троянец" Cardblock. К сожалению, известно о неи не так уж много. Файл размером 35558 байт предназначен для работы в операционной системе Symbian OS. В телефон "болезнь" может попадать в виде файла с названием instantsis.v2.1cracked.by.binzpda.sis. Разработчики во время распространения могут выдавать его за взломанную версию приложения InstantSiS.
Помимо удаления системных каталогов, он блокирует сьемную карту памяти (ММС) при помощи произвольно сгенерированного пароля. Карта нормально работает до первого выключения зараженного телефона. При втором включении или при попытке использовать карточку на другом телефоне, содержащаяся на ней информация блокируется паролем, которого хозяин телефона, естественно, не знает. Следущий логический шаг при таком розвитии событий - попросить у хозяина телефона "символическую" сумму за раскрытия пароля. Чем не способ заработать? История "больших" компютерных вирусов изобилует подобными примерамию Убедительная просьба к программистам: не воспринимать изложенную информацию как руководство к действию.

Brador
Функцию шпионажа хорошо освоили так называемые "бэкдоры", к примеру, предназначеный для Windows Mobile вирус Brador. Эта утилита удаленного администрирования, в отличие от трёх предыдущих, преднезначена для работы с PocketPC на базе Windows CE, а также со смартфонами на базе Windows Mobile. Во время запуска зараженного устройства вирус создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\" и, таким образом, при каждом запуске забирает управление устройством на себя.
Во время подключения зараженного устройства к Интернету вредоносная програма передает по электронной почте его IP-адрес своему "хозяину" и позволяет тому видеть/удалять/копировать всю информацию, содержащуюся в телефоне. Сегодня, когда мобильные телефоны все чаще становятся инструментом управления финансами (Интернет-банкигн и т.п.), это направление представляется одним из найболее перспективных в среди профессиональных вирусо-писателей.

Redbrowser
Если до недавнего времени обладатели обычных телефонов могли спать спокойно, то теперь на мобильных просторах СНГ был обнаружен вирус, выполненный в виде Java-приложения. Вирус, получивший названия Redbrowser.a, выдает себя за программу, которая дает пользователям возможность посещять WAP-сайты, без настройки процедуры WAP-подключения. В действительности "троянец" рассылает SMS-сообщения на очень дорогостоящие номера мобильных услуг. Каждое "басплатное" SMS обходится пользователю в $5-6.
По известным данным, разработчики вируса пока что активно продвигают его среди абонентов крупнейших российских иобильных операторов - МТС, "Билайн", "Мегафон". Можно с уверенностью утверждать, что появление Redbrowser на территории нашей страны - дело времени.

Как уберечься
Так как основные пути распространения мобильных вирусов принципиально отличны, то сегодня в мире предлагаются две концепции борьбы с ним. Первая - ценрализованно со стороны мобильных операторов: им предлагается установить специальное оборудование для сплошной фильтрации почты на предмет прохождения зараженных сообщений. Вторая - установка клиентских антивирусных программ на каждом мобильном телефоне. Этот вариант будет эфективен в том числе и для зашиты от вирусов, распространяющихся через Bluetooth.
Во вторм случае на телефон устанавливается стационарное, регулярно обновляемое антивирусное приложение, которое переодически проверяет всю информацию на наличие вирусов. Не так давно "Антивирусная лаборатория Касперского" выпустила свое антивирусное решение Kaspersky Mobile для смартфонов, работающих на платформе Symbian. Аналогичный продукт Symantec Mobile Security 4.0 for Symbian представляет компания Symantec, известная Trend Micro разработала Trend Micro Mobile Security (защита для платформ Symbian и Windows Mobile), Airscanner предлагает Mobile Antivirus for Windows Mobile Smartphone и т. д. Такие решения отвлекают на себя определенный обьем памяти телефона и могут заметно тормозить его роботу и, естественно, требуют регулярного обновления для эффективности.
Всемирных же мобильных эпидемий опасатся пока не стоит, говорят, если и случится такая напасть, то приблизительно к концу 2007 года. Авторитетные люди подсчитали и пришли к выводу, что серёзные вирус-мейкеры возьмутся за дело не раньше, чем число смартфонов (в идеале работающих на одной операционной системе) достигнет 30% общего количества мобильных телефонов.