…самую безобидную картинку или пользоваться банальной Java-вской программой.

Эту «кошмарную» новость выдали широкой общественности эксперты по информационной безопасности на международной конференции Hack in the Box, которая проходит сейчас в столице Малайзии Куала-Лумпуре.

Дырки, которые позволяют хакерам залезать в мобильные телефоны, обнаружены в программном обеспечении Java 2 Micro Edition (J2ME) , которое было совместно разработано компаниями Sun Microsystems, Nokia, Sony Ericsson и Motorola для новейших моделей карманных персональных компьютеров (КПК) и смартфонов («умные телефоны», гибрид сотовых телефонов и КПК).

У абонента могут украсть персональную информацию из телефона или заразить его вирусом. Новое поколение телефонов оснащено более мощными операционными системами. Пока обнаружены лишь некоторые уязвимости в этих платформах, через которые хакер может устанавливать контроль над телефоном, просматривать адресную книгу и даже влезать в телефонный разговор. Производителей мобильных телефонов сейчас в срочном порядке знакомят с этими «дырами».

Опасность обычно таится не в дырках программ, написанных на языке Java, а в небрежно написанных кодах, которые могут привести к непредсказуемым ситуациям. И, несмотря на малую долю вероятности, риск быть «кракнутым» все-таки существует, так что все же стоит обратиться к сотовым операторам за необходимой информационной защитой. Кстати, в особой категории риска находятся любые телефоны, оснащенные технологией Bluetooth. Но пока это не распространенный метод взлома, поэтому производители не обращают особого внимания.

Первым (и уже, увы, не последним) сетевым вирусом, «заточенным» под мобильные телефоны, стал Cabir. Он может распространяться на определенных моделях мобильных телефонов, в частности, на смартфонах – это, в частности, некоторые модели Nokia, Sony Ericsson.

У вируса есть функция распространения по сотовым сетям, он заражает мобильные телефоны по направлению только одной операционной системы – Symbian. В ходе предварительного анализа его кода выяснилось, что Cabir доставляется на телефон в виде файла формата SIS, маскируясь под программу для защиты телефона Caribe Security Manager.

При запуске зараженного файла червь выводит на экран надпись «Caribe» , внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

Пока, правда, не зарегистрировано никаких сообщений о том, что этот вирус вызвал какие-то проблемы у мобильных телефонов, пока не обнаружено никаких деструктивных функций. Скорее всего, это некий «концептуальный» вирус, это первый случай в этой отрасли. Так сказать – «проба пера».

Так что в ближайшее время операторы сотовой связи ожидают сообщений о первых случаях заражения телефонов. Предположительно, вирус был создан неизвестным автором под псевдонимом Vallez, принадлежащим к международной группе вирусописателей 29A, которая специализируется на создании «эксклюзивных вредоносных» программ.

Кстати, «порадовали» владельцев мобилок и вирусотворцы-«художники». Десять лет назад предположение, что картинка может заразить компьютер или мобильный телефон вирусом, было предметом интернет-спама. Но то, что когда-то было мифом, теперь стало реальной угрозой, когда Microsoft сообщил об ошибках в программе обработки изображения, используемой рядом их системных программ.

Некоторые эксперты обвиняют в появившейся угрозе небрежную работу программистов. В правильно запрограммированном мире графика не должна представлять опасности заражения для вашего компьютера, считают в компании Sophos.

До сих пор никто не воспользовался этими пробелами в программировании, и совершенно не обязательно, что кто-то разработает компьютерный вирус на их основе. Но в Интернете скоро может появиться программа для использования сбоя в программе, а это часто – первый шаг к созданию инструмента взлома или вируса.

Сбой в программе заключается в так называемом «переполнении буферной памяти». Буферная память – это защищенная зона компьютерной памяти, но сбой приводит к тому, что избыточное количество входящих данных может перетекать в незащищенные участки памяти. Ловкий программист может использовать эту ошибку, чтобы установить на компьютере несанкционированный код, обеспечив себе этим потенциальную возможность открытого доступа в компьютер.