Cabir: az első mobilkártevő felfedezésének édes-bús története

virusTíz évvel ezelőtt jelentette be a Kaspersky Lab a mobiltelefonokat támadó első féreg felfedezését. A legtöbb modern programkártevőtől eltérően a Cabir nem rendelkezett a rosszindulatú funkciók széles tárházával. De történelmet csinált azzal, hogy bebizonyította: lehetséges megfertőzni a mobilokat. 2004 júniusának egyik fárasztó műszakjának végén a Kaspersky egyik víruselemzője felfigyelt egy szöveg nélküli, de mellékletet tartalmazó e-mailre. A melléklet egy gyanús fájl volt, de gyorselemzéssel nem lehetett megállapítani, hogy melyik szoftverplatformhoz készült. Biztosan nem a Windowshoz vagy a Linuxhoz írták, amely platformokkal a Kaspersky elemzői többnyire dolgoztak. „Roman Kuzmenko aznap végigdolgozta az éjszakai műszakot is” – emlékszik vissza Alelekszander Gosztyev, a Kaspersky vezető biztonsági szakértője. Mint kiderült, a Nokia mobilokon futó Symbian mobil operációs rendszerhez írták a mellékelt állományt.

A további elemzés kiderítette, hogy a fájl képes átküldeni magát egy másik telefonra bluetooth kapcsolaton keresztül, és emiatt a fertőzött telefon akkuja igen gyorsan lemerült. Ez volt egyébként az újonnan felfedezett malware egyetlen funkciója. A felfedezés azonban mégis arra ösztönözte a Kaspersky szakértőit, hogy egy speciális tesztszobát alakítsanak ki az ilyen jellegű fenyegetések tanulmányozására. „A szomszédos irodákban dolgozó kollégáink elkezdtek jönni és panaszkodni, hogy valamilyen ”vírus” fertőzte meg a telefonjukat. Ezért elhatároztuk, hogy a szobát különleges burkolattal látjuk el a rádiójelek kijutásának megakadályozására. Ez a szobát használtuk azután az új mobil malware minták tesztelésére” — mondta Gosztyev.

A Cabir kódjában a szakértők utalásokat találtak a „29A” nevű csoportra, amelynek tagjai úgynevezett koncepciós vírusokat írtak, vagyis olyan programkártevőket, amelyekkel bizonyítani lehet egy adott számítógépes alrendszer sebezhetőségét, illetve azt, hogy bizonyos rendszerek vagy eszközök megfertőzhetők. A koncepciós malware-ek fejlesztése mellett a 29A rendszeresen kiadta saját e-magazinját. Az egyik számban a csoport írt a féregről, és közzétette forráskódjának néhány részletét. A cikk felkavarta az akkori kiberbiztonsági szakmát azzal, hogy bebizonyította, készíthető olyan malware, amellyel megcélozható a világ legnépszerűbb mobil platformja. Bátorítást is adott más vírusíróknak az ötlet továbbfejlesztésére.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.