Архив

Вирус «Тимофоника»: Вопросы и Ответы

  1. Каким образом вирус атакует мобильные телефоны?
  2. Что такое Тимофоника?
  3. Что такое SMS-сообщения и SMS-гейт?
  4. Может ли этот вирус заразить мой мобильный телефон?
  5. Насколько опасны вирусы для мобильных телефонов?
  6. Как близка «Тимофоника» к вирусу «ILOVEYOU»?
  7. Что делать, если вирус все же проник в мой телефон?
  8. Техническое описание «I-Worm.Timofonica«

1. Каким образом вирус атакует мобильные телефоны?

Автор вируса «Тимофоника» использовал весьма оригинальный способ,
чтобы «насолить» владельцам мобильных телефонов. Он запрограммировал
вирус таким образом, что он незаметно для владельцев зараженных компьютеров
посылает SMS-сообщения на телефоны стандарта GSM через SMS-гейт испанского
оператора сотовой связи MoviStar. Эти сообщения содержат одну строку на испанском
языке «Информация для вас: Телефоника вас надувает!»

2. Что такое Тимофоника?

Тимофоника — измененное название «Телефоника», крупнейшей испанской
компании в области телекоммуникаций. Префикс «тимо» в названии вируса
в переводе с испанского означает «мошенничество», «надувательство».

3. Что такое SMS-сообщения и SMS-гейт?

SMS-сообщения являются специальной услугой, представляемой владельцам мобильных
телефонов. Благодаря этому пользователи могут обмениваться между собой небольшими
текстовыми сообщениями, не прибегая к голосовому звонку. Как правило SMS-услуга
бесплатна, однако встречаются и исключения.

Для создания SMS-сообщения владелец телефона должен зайти в соответствующий
раздел меню аппарата, набрать текст сообщения и нажать кнопку отправки. Через
некоторое время это сообщение появится на мобильном телефоне другой стороны.

Однако существует еще один путь создания и отсылки SMS-сообщений. Это можно
сделать при помощи специального SMS-гейта, размещенного в сети Интернет. Пользователь
просто посылает электронное письмо с указанием номера абонента и текста сообщения
в этот гейт, который потом его конвертирует и пересылает на мобильный телефон.

4. Может ли этот вирус заразить мой мобильный телефон?

Нет. У данного вируса такие способности отсутствуют.

«Тимофоника» не является вирусом для мобильных телефонов
в строгом смысле этого слова. Однако он первый, кто атаковал владельцев таких
телефонов, посылая ненужные им сообщения. Мы ожидаем, что в ближайшем будущем
количество подобных вирусов может существенно возрасти. Причем новые вирусы
будут нацелены уже на других операторов мобильной связи. Не исключено, что
жертвами падут и российские компании.

5. Насколько опасны вирусы для мобильных телефонов?

На сегодняшний день настоящих «мобильных» вирусов не обнаружено.
«Тимофоника» является обычным компьютерным вирусом, который имеет
способность посылать SMS-сообщения на мобильные телефоны при помощи электронной
почты. Однако, не исключено, что в дальнейшем мы станем свидетелями появления
«живых» мобильных вирусов. Это станет возможным благодаря бурному
развитию технологий беспроводной передачи данных, когда в каждом «мобильнике»
будет своя операционная система, текстовые редакторы, электронные таблицы,
базы данных и т.д. Все это разнообразие даст возможность пользователям создавать
и обмениваться файлами, которые, в свою очередь, могут содержать вирусы. Уже
сейчас существует возможность появления вирусов этого типа в телефонах, поддерживающих
стандарт WAP. Только недоступность средств разработки сдерживает распространение
вирусов.

Пользователи мобильных телефонов будут бороться с вирусами так же, как они
это делают на своих компьютерах. Для этих устройств будут созданы специальные
антивирусные программы. На центральные станции операторы сотовой связи будут
устанавливать аналоги серверным антивирусам. «Лаборатория Касперского»
уже начала первые исследования в этом направлении.

6. Как близка «Тимофоника» к вирусу «ILOVEYOU»?

«Тимофоника» использует тот же алгоритм распространения по сети
Интернет при помощи вложений в письма электронной почты. Кроме того, оба вируса
написаны на одном языке программирования — Visual Basic Script.

7. Что делать, если вирус все же проник в мой телефон?

Как говорится в п.4, такое невозможно. Вирус способен лишь прислать на мобильный
телефон обычное (не заразное) SMS-сообщение. Во избежании массовых рассылок,
владельцы SMS-гейтов должны установить специальные анти-спамовые программы,
которые будут отсекать сообщения, посланные вирусами.

Вирус «Тимофоника»: Вопросы и Ответы

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике