Вирус создаёт первую зомби-сеть из мобильных телефонов

   Возможно, впервые хакерам удалось создать зомби-сеть из мобильных телефонов, загружая на них вредоносное программное обеспечение, которое может быть использовано для рассылки спама или атаки сайтов без ведома владельца.

   Подобные сети, состоящие из компьютеров, часто называют ботнетами. Инфицированные компьютеры часто используются для получения прибыли с помощью спама или извлечения персональных данных, а также для осуществления DoS-атак. На миллионах машин всего мира тайно работает вредоносное программное обеспечение, объединяющее их в опасные сети. По оценкам аналитиков, в США каждый четвёртый компьютер является частью ботнета.

   До сих пор не было ботнетов, работающих на мобильных устройствах. Компания Symantec, производитель решений для обеспечения безопасности, хранения данных и системного управления, сообщает, что программа, названная "Sexy Space", является первой, способной создать ботнет из мобильных телефонов. Для распространения эта программа использует текстовые сообщения следующего содержания: "A very sexy girl, Try it now!" (Очень сексуальная девочка, Попробуй сейчас!). Сообщение содержит ссылку, нажав на которую, пользователь скачивает и устанавливает программное обеспечение, которое сразу же после установки передает такое же сообщение всем контактам, хранящимся в памяти телефона.

   Подобные смс-вирусы появлялись и ранее, но Sexy Space отличается от них тем, что он взаимодействует с центральным сервером и, таким образом, может контролироваться автором вируса, то есть Sexy Space фактически создаёт ботнет-сеть из мобильных телефонов. Если сеть заражённых телефонов способна согласованно отвечать на удалённые команды, то она является настоящим ботнетом.

   Специалист по безопасности корпорации Symantec Зулфикар Рамзан (Zulfikar Ramzan) отмечает, что пока не ясно, каким образом Sexy Space будет использовать связь с центральным сервером. Но это касается всех свежесозданных ботнетов. Бен Фейнстейн (Ben Feinstein) из SecureWorks добавляет, что "то, как работают ПК-ботнеты, давно известно. Но это ─ новое событие в мире мобильных вредоносных программ." По словам Фейнстейна, мобильные ботнеты создадут совершенно новые виды угроз безопасности. Например, многочисленными текстовыми сообщениями можно отключить часть мобильной сети.

   Зараженные устройства также могут быть использованы для проникновения в компьютерные сети. Во время демонстрации в прошлом году команда из Errata Security с помощью iPhone, отправленного компании, выявила её инфраструктуру. Включенный коммуникатор с аккумулятором большой ёмкости, который был отправлен на имя несуществующего работника, за время нахождения внутри здания компании просканировал беспроводную сеть для обнаружения дыр в безопасности. По словам специалистов Errata Security, во многих случаях при недостаточно надёжной внутренней беспроводной компьютерной сети компании хакеры могут использовать коммуникатор для взлома сети и извлечения из неё различной информации.