Prvé úvahy o tom, že by tvorcovia škodlivých kódov mohli v relatívne krátkom čase zamerať svoju pozornosť aj na mobilné zariadenia a v nich uložené dáta sa objavili už pred pár rokmi. Viaceré AV-spoločnosti zareagovali už v tom čase promptne a ponúkli na trh odľahčené verzie svojich AV-systémov určené pre najpoužívanejšie mobilné zariadenia. Tieto AV-systémy boli až doteraz "takmer zbytočné", no ako sa zdá situácia sa môže už čoskoro zmeniť. V priebehu tohto týždňa totiž AV-spoločnosti objavili prvý sieťový červ (... typu proof-of-concept = ukážka dostupných možností), ktorý dokáže infikovať mobilné telefóny s implementovaným Symbian OS priamo prostredníctvom technológie Bluetooth (t.j. prenosom dát vzduchom).
Jednou z prvých udalostí, vďaka ktorej svetové médiá začali hovoriť o hrozbe škodlivých kódov vo vzťahu k mobilným zariadeniam bol skript vírus Timofonica. Ten sa rozšíril medzi používateľmi počítačov (... v júni 2000) a "útočil" na mobilné telefóny. Presnejšie povedané, odosielal krátky španielsky text prostredníctvom emailových správ (... v tvare [číslo mobilného telefónu]@correo.moviestar.net) na SMS bránu, ktorá ho ďalej odosielala na mobilné telefóny nič netušiacich používateľov. Aktivita tohto červa na istý čas dosť výrazne zaťažila mobilnú sieť jedného z prevádzkovateľov mobilných služieb, no našťastie nijako neohrozila samotné mobilné zariadenia ani dáta ich majiteľov. V tomto prípade teda nešlo v pravom slova zmysle o vírus pre mobilné zariadenia. Čiastočne odlišná situácia nastala o niekoľko mesiacov neskôr, keď sa AV-spoločnostiam podarilo identifikovať škodlivé kódy:Phage – prvý ukážkový vírus pre mobilné zariadenia postavené na systéme PalmOS, ktorý dokázal pri aktivácii infikovať všetky aplikácie umiestnené v operačnej pamäti (... objavený bol v septembri 2000),
LibertyCrack – prvý trójsky kôň pre mobilné zariadenia využívajúce systém PalmOS (... objavený bol v septembri 2000).
Po objavení týchto dvoch škodlivých kódov nasledoval už vyššie spomenutý vývoj odľahčených verzií AV-systémov pre mobilné zariadenia a ich následné uvoľnenie na softvérový trh. Odvtedy sa o škodlivých kódoch pre mobilné zariadenia už hovorilo len veľmi málo, najmä na teoretickej úrovni – zvažujúc hrozby, aké by mohli predstavovať pre používateľov mobilných zariadení.
Najnovším prírastkom do skupiny škodlivých kódov pre mobilné zariadenia vybavené Symbian OS sa v týchto dňoch stal sieťový červ Symbian.Cabir (... alias EPOC/Cabir). Jeho tvorcom je podľa dostupných informácií osoba skrývajúca sa pod prezývkou Vallez – člen známeho španielskeho zoskupenia 29A Labs, ktoré sa už roky špecializuje na tvorbu technologicky jedinečných škodlivých kódov (napríklad: Win2k/Stream, Win32/Donut alebo Win64/Rugrat). Červ Cabir.A predstavuje aktuálne "najväčšie riziko" pre používateľov mobilných telefónov ako sú: Panasonic X700, Siemens SX1, Sendo X, Nokia 3600/3620/3650/6600/6620/7610/7650 a Nokia N-Gage, či inak povedané zariadení vybavených operačným systémom Symbian OS a aktívnou technológiou Bluetooth.
Červ Symbian.Cabir sa dokáže šíriť medzi jednotlivými zariadeniami prostredníctvom technológie Bluetooth, vo forme tzv. SIS súboru (... s veľkosťou 15 092, resp. 15 104 bajtov), ktorý sa navonok javí ako jednoduchý inštalačný balíček s aplikáciou Caribe Security Manager. V prípade jeho aktivácie sa na displeji mobilného telefónu zobrazí textová správa: "Caribe" alebo "Caribe - VZ/29a". Následne dôjde k vytvoreniu niekoľkých nových súborov v rámci mobilného zariadenia, ktoré tvoria jednotlivé časti samotného červa Symbian.Cabir. Konkrétne sa jedná o nasledujúce súbory:
- ?:\SYSTEM\APPS\CARIBE\CARIBE.APP
- ?:\SYSTEM\APPS\CARIBE\CARIBE.RSC
- ?:\SYSTEM\APPS\CARIBE\FLO.MDL
- ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
- ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
- ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
- ?:\SYSTEM\RECOGS\FLO.MDL
- ?:\SYSTEM\INSTALLS\CARIBE.SIS
Po integrácii potrebných súborov do systému sa červ Symbian.Cabir pokúša automaticky pomocou technológie Bluetooth vyhľadávať iné zariadenia nachádzajúce sa v okolí infikovaného mobilného zariadenia. Ak sa mu takéto zariadenia podarí identifikovať nadviaže s nimi spojenie a pokúsi sa na ne odoslať už spomínaný SIS balíček, ktorý obsahuje jeho výkonný kód (... pozri obrázok). V prípade, že používateľ vzdialeného mobilného zariadenia povolí prijatie dát a inštaláciu SIS balíčka (... pozri obrázok), dôjde k aktivácii červa a vykonanie všetkých vyššie spomínaných operácií, t.j. môžeme tu hovoriť o jeho šírení. Mobilné zariadenia disponujúce technológiou Bluetooth avšak bez Symbian OS tento červ nedokáže infikovať – ohroziť.
Samotný červ vo svojom kóde neobsahuje integrované žiadne deštruktívne rutiny. V infikovanom systéme sa počas celej aktivity nachádza umiestnený v operačnej pamäti, pričom pri každom zapnutí mobilného zariadenia zobrazí správu: "Caribe" alebo "Caribe - VZ/29a" (... pozri obrázok). Jediným rizikom, ktoré "v sebe skrýva" tento červ v prepojenosti na infikované mobilné zariadenia je jeho snaha vyhľadávať okolité mobilné zariadenia pomocou technológie Bluetooth, čo môže viesť k rýchlejšiemu vybitiu batérii. Elimináciu tohto škodlivého kódu dokážu toho času vykonať vybrané AV-systémy určené pre mobilné zariadenia – jedným z takýchto systémov je aj F-Secure Anti-Virus (... pozri obrázok).
Do budúcnosti je teda možné očakávať vznik ďalších červov určených pre mobilné zariadenia, ktorých úlohou už možno nebude len prezentovať dostupné možnosti v oblasti programovania nových typov škodlivých kódov, ale budú mať "zálusk" aj na niektoré dôležité dáta uložené v mobilných zariadeniach. Otázkou už len zostáva, ako dlho bude trvať, kým sa zdrojové kódy červa Symbian.Cabir objavia na Internete a poslúžia ako inšpirácia pre ďalších šikovných programátorov. Čim neskôr sa tak stane, tým lepšie pre nás všetkých, ktorí používame moderné mobilné zariadenia... .
