Форум ''Интернет и Право''

Слушаю и повинуюсь

Общеизвестная трактовка закона подлости гласит: чем сложнее техника, тем больше c ней мороки. Сегодня нас с вами буквально окружают компьютеры: вычислительные машины и машинки принимают сотни различных обличий, неизменно оставаясь тупыми калькуляторами по сути. Усложнив часть из них - ту, что покоится на столах и таскается в дипломатах - до некоторой степени самостоятельности, позволяющей десктопам и ноутбукам взаимодействовать друг с другом без участия человека, мы не успокоимся, пока до того же уровня технического совершенства не будет доведена и другая часть компьютерного мира - мобильная. Да, речь о мобильных телефонах, постепенно (телефон > коммуникатор > смартфон) превращающихся в полнофункциональные вычислительные устройства. Поскольку по интеллекту мобильники вряд ли превзойдут своих стационарных собратьев, нетрудно предугадать, что вместе с мегагерцами и мегабайтами эволюция подарит телефонам и уязвимость к вирусным инфекциям.

До сих пор, правда, случай миловал нас: слухи об эпидемии вируса, заражающего сотовые при ответе на входящий звонок, на поверку оказывались байками, а единственной серьёзной неприятностью были случайные SMS-сообщения, рассылавшиеся через онлайновые SMS-гейты вирусами, паразитировавшими на персоналках. Но можете начать прощаться со спокойной жизнью: пару дней назад в сетях сотовой связи был отловлен самый настоящий телефонный "червь". Увы и ах, мобильники перешли опасную черту.

Cabir.a, пойманный российскими вирусологами ("Лаборатория Касперского") и ставший настоящей сенсацией, паразитирует на телефонах под управлением операционной системы Symbian OS. Физически это исполняемый файл в пятнадцать килобайт длиной, использующий для распространения беспроводную среду. Cabir задействует Bluetooth-канал инфицированного телефона, постоянно сканируя эфир и предпринимая попытки перебраться на оказавшиеся поблизости устройства с Bluetooth-адаптером. Выглядит это следующим образом: жертва с Bluetooth-активированным телефоном, попав в поле действия заражённого мобильника, получает предложение принять некое сообщение. В случае согласия, на телефон перекачивается файл с именем caribe.sis (в "Касперском" используют популярный среди антивирусных разработчиков приём формирования официального имени вируса через искажение имени, данного вирусописателем) и пользователю предлагается инсталлировать его. Это самое слабое место Cabir: вирус выдаёт себя за некую защитную программу (Caribe Security Manager), но если жертва имеет хоть какое-то представление о компьютерной безопасности, заражения не произойдёт. Если же согласие на установку дано, cabir.sis устанавливает себя в несколько папок, в том числе в невидимую для пользователя системную (читайте: удаление невозможно) - теперь он будет запускаться каждый раз при загрузке телефона.

http://www.computerra.ru/think/sentinel/34180/

Вопрос: а корреспондируется ли находка Касперского с УК РФ?

А какой ужас начнется для владельцев мобильников под MS Windows Phone Edition остается только догадываться. ;D :D

Ну это все зависит от того, сможет ли кто под понятие "ЭВМ" подогнать мобильник. Я думаю, что это вполне возможно ...

Nokia 9210 - помойму уже смело подходит под определение КПК.

Вирус технологический , показываюший возможность заражения телефонов так , что худшее еше впереди и судя повсему не избежно.

P.S. Чем проше система тем она надежнее , жаль только телефонов без "наворотов" почти не осталось  .

В смысле безопасности - это глубочайшее заблуждение. Капкан - тоже простая конструкция. Только попадать в настороженный капкан не советую.

Эпиграф:
Размножаясь, эти вирусы тратят ВАШИ ДЕНЬГИ.
 
Господа!
Мы находимся на очень интересном витке развития вирусологии – рождение вирусов для мобильных телефонов.

Вспомним недалекое, относительно, прошлое : Вирусописатели тоже,  сначала учились создавать саморазмножающиеся программы. Потом в них стали встраивать вредоносные функции. Затем стали создаваться антивирусные программы и т.д. и т.п.

В связи с этим, есть несколько аспектов, которые хотелось бы обсудить.  
Как бы нас не убеждали, что во  всем, естественно, виноваты хакеры; подозреваю, что:
1)В немалой степени сил к созданию вирусов для мобильных телефонов (МТ) приложено (или будет приложено) компаниями, создающими коммерческие антивирусные программные продукты (не обязательно их руками, но с их подачи) – это же какой АБСОЛЮТНО НЕОСВОЕННЫЙ  рынок сбыта.
Можно прогнозировать, что до конца года появятся не только вирусы для МТ, имеющие вредоносные функции, но и, возможно,  коммерческие антивирусные программы для мобильных телефонов. Однако, вероятно, создание антивирусных программ для мобильных телефонов (АПДМТ) будет в значительной мере осложнено из-за аппаратных особенностей МТ («слабые» микроконтроллеры, недостаток оперативной памяти, стоимость получения обновлений антивирусной базы  и т.д.). Можно предположить, что на территории России  основные усилия в противодействии распространению вирусов для МТ будут направлены на внедрение антивирусного программного обеспечения на сервера операторов мобильной связи (по принципу, как сейчас организована работа некоторых почтовых серверов в сети Интернет, которые проверяют всю входящую корреспонденцию на наличие вирусов). Это не потребует разработки самого программного обеспечения, а только создание новой базы данных по вирусам. Кроме того, это (наличие проверки проходящего трафика сервером оператора), в недалеком будущем, будет являться хорошим рекламным ходом для привлечения новых абонентов.
Если вдруг операторы мобильной связи не захотят нести дополнительные расходы,  связанные с приобретением и эксплуатацией антивирусного программного обеспечения (на мой взгляд, со временем, это все равно им придется делать), то, стоит ожидать, что на первом этапе развития АПДМТ будут создаваться «вакцины» для конкретного вируса, а уж затем будут созданы «полноценные» АПДМТ.
Если, по какой - то причине, АПДМТ не справятся с пандемией вирусов для МТ ( или стоимость подобной услуги будет высокой), то  можно прогнозировать резкий рост цен на «старые» модели мобильных телефонов, на которых вирусы будут неработоспособны.
2)В разработке вирусов для МТ заинтересованы структуры, которые используют системы глобального слежения (например, СОРМ). Так , около 30%, данных находящихся в моем МТ, никогда не передавались по сетям связи (я использую свой МТ, в том числе, и  как записную книжку). Следовательно, даже имея техническую возможность проследить все входящие и исходящие с моего телефона данные – к той информации, которую я не отправляю, скрытно, получить доступ гораздо сложнее. Таким образом, следует ожидать появление вирусов для МТ, которые непросто будут размножаться или нести деструктивные функции, но и  отправлять все данные с Вашего МТ  в сеть (естественно, СМИ заявят, что это было сделано хакерами, чтобы причинить как можно больший финансовый ущерб владельцу МТ).        
3)Интересно спрогнозировать, какие вредоносные функции будут иметь вирусы для МТ. На мой взгляд, это:
-блокирование SIM-карты (данные, находящиеся на карте, теряются безвозвратно, замена карты стоит денег);
-уничтожение данных находящихся в МТ (адресная книга, органайзер и т.д.);
-повреждение ПО МТ;
-отсылка персональных данных находящихся в МТ в сеть;
-рассылка спама или «мусора» за Ваш счет;
-возможно, будут созданы вирусы которые проникая на Ваш МТ будут извлекать  идентификационные данные с SIM-карты Вашего МТ и отсылать их злоумышленнику, который сможет их использовать для изготовления клона Вашей SIM – карты.    

С наилучшими пожеланиями, Михайлов Игорь.
info@computer-forensics-lab.org

Это самый простой и естественный путь. До сих пор не все мейл-сервера обзавелись антивирусами, поскольку владельцев таких серверов очень много, и далеко не все они имеют лицензию Минсвязи. А операторов мобильной связи у нас значительно меньше.

Не только Вы так думаете, но и соответствующие ГОСТы и эксперты по судебной компьютерно-технической экспертизы, но вопрос не в этом!

Вопрос в квалифицирующем признаке "вредоносной программы для ЭВМ" по диспозиции ст. 273 УК РФ.

Дело в том, что не каждый компьютерный вирус является вредоносной программой, а следовательно, не за всякий вирус наступает уголовная ответственность. Если Вас интересует по каким признакам органы предварительного расследования, эксперты и суд определяют является ли вирусная программа вредоносной - готов ответить! 8)

А почему нет? Кидайте, кто не в курсе - будет интересно.

Внимательно слушаем.

ПОНЯТИЕ ВРЕДОНОСНОЙ ПРОГРАММЫ
ПО ДИСПОЗИЦИИ ст. 273 УК РФ.

Необходимо доказать три следующих обязательных признака вредоносности программы для ЭВМ, чтобы привлечь субъекта к уголовной ответственности за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных ностелей с такими программами:

1. Программа для ЭВМ способна уничтожать, блокировать, модифицировать либо копировать информацию, нарушать работу ЭВМ, системы ЭВМ или их сети.

2. Программа для ЭВМ не предполагает предварительное уведомление собственника, владельца или пользователя компьютерной информации, ЭВМ, системы ЭВМ или их сети о характере своих действий.

3. Программа для ЭВМ не запрашивает согласие (санкцию) у собственника, владельца или пользователя компьютерной информации, ЭВМ, системы ЭВМ или их сети на реализацию своего назначения (алгоритма).

Отсутствие у программы для ЭВМ хотя бы одного из этих вышеперечисленных признаков делает ее не вредоносной по уголовному законодательству РФ.

А вот эксперты "Диалог-науки" и АЛК полагают, что всякий. Вирус является вредоносным уже в силу своего распространения без согласия пользователя.

А вот суд и специалисты в области уголовного права оперируют квалифицирующими признаками, изложенными в вышеприведенной ст. 273 УК. И если, хотя бы один из них не будет доказан (установлен) - извините, но состава преступления не будет! 8)

А я что говорил? Не это же самое? Ну что за народ?! Лишь бы поспорить...

Необходимы три признака: "заведомо", "несанкционированному" и "копированию/уничтожению/блокированию". Согласно определению, компьютерный вирус - это специально созданный программный код, способный самостоятельно распространяться в компьютерной среде (Фролов А.В. Компьютерные вирусы. Основные термины и определения. 2004). Самостоятельно - значит несанкционированно. Распространяться - значит копировать себя. Вот и получается, что компьютерный вирус - вредоносная программа по определению. Следовательно, неверно сделанное ранее утверждение:

Прошу прощения, но в УК речь идет не о КОДе, а о ПРОГРАММЕ ДЛЯ ЭВМ! Ее определение законодатель дал в соответствующем Законе РФ. А где Вы видели законодательное определение КОДа? ::)
Или это одно и тоже? ;D

Это положение никак не соответствует действительности. Компьютер выполняет только то, что ему указано человеком в программе. И не более того. Компьютер, исполняющий программу никогда не занимается самодеятельностью.
И потом, сама программа не может ничего делать. Это делает компьютер.
Тогда "вирусы" вообще выпадают из поля зрения УК, поскольку программа есть нечто законченное, неделимое, а "вирус" - это кодовая добавка к программе. Причем, как правило, "вирусы" не модифицируют код самой программы или даже не модифицируют файлы с кодом программ, но тем не менее "живут" и "размножаются".

Думаю, антивирусники употребили термин "программный код" вместо термина "программа" ради пущей общности. Во-первых, вирус может являться фрагментом иной программы. При этом он, с какой-то точки зрения, утрачивает самостоятельность и следовательно, лучше не употреблять термин "программа". Во-вторых, компьютерный вирус бывает в виде последовательности команд для другой программы (например, скриптовый вирус).

Возвращаясь к первоначальному предмету обсуждения... Так Вы всё-таки оспариваете моё утвеждение, что любой компьютерный вирус является вредоносной программой по определению, то есть, в силу наличия способности к размножению?

Наличие одного лишь признака "размножение" не делает вирус вредоносным с правовых позиций. В данном случае, скорее всего, его следует отнести к категории спама. 8)

Способность к размножению проявляют и некоторые легальные программы, например текстовые процессоры (редакторы), которые в автоматическом режиме создают копию создаваемого документа. Вы их тоже считаете вирусами? :o

Бесконтрольное размножение приводит к быстрому исчерпанию ресурсов ЭВМ, что приводит к нарушениям в работе ЭВМ, системы ЭВМ или сети.
Ню-ню, "не является"...
Код, по определению, система обозначений неких объектов. Следовательно, программный код - это некое обозначение действий, заложенных в алгоритме программы. Тоже самое можно сказать и о программе. Причем, любая последовательность кодов, которая может быть сведена к линейному участку, называется программой.

Ну уважаемый Киберкоп! Ну дорогой Киберкопчик! Ну нельзя же так издеваться над почтенной публикой!

Давайте я ещё раз повторю, медленно. Любой компьютерный вирус является вредоносной программой по определению. Согласитесь пожалуйста, иначе вам придётся привести пример вируса (не текст-процессора), который бы не являлся вредоносной программой.

Это завсегда можно. Вирь, который закрывал дырку для МСБласт-а (надеюсь ничего не напутал). Очень полезный вирус. По сути он выполнял работу Апдейта от мелгомягких у ленивых и тупых юзеров.

Очень интересный пример! Полезный, но вредоносный.

Моя точка зрения состоит в том, что указанный вирус, несмотря на то, что имел некоторые положительные последствия, тем не менее, будет признан вредоносной программой (в смысле ст.273). Потому что он: (1) распространялся, то есть, производил копирование; (2) не уведомлял об этом пользователя; (3) не получал в каком-либо виде санкции пользователя.

Кстати, в телеконференции ru.security (news://fido7.ru.security) в своё время была большая дискуссия о полезности подобного вируса-патча. Мнения разделились, причём большинство специалистов не считали его полезным.

Комуж понравится, когда ты в своем "доме" уже никто посреди нигде.

А кому понравится, если сосед по дому гадит в общую вентиляционную шахту? Можно конечно окошко в эту шахту закрыть, но как-то странно жить без вентиляции...

Философский вопрос о том, можно ли осчастливить принудительно, обсуждается уже не одну сотню лет. Решения пока не найдено. Современное программное обеспечение с его протекционистским отношением к пользователю привнесло свежую струю в эту древнюю дискуссию...

Хорошо сказано. Надо будет запомнить. ;D ;D ;D

интересно, этот фонтан пошлости когда-нибудь заглохнет?

"Марь Ванна! Это карандаш! А Вы что подумали?"

Здорово сказано. Действительно, отказавшись от строгого формализма, вопрос переходит в философскую плоскость.

Вот, кстати, для Urixa, постоянно видящего всюду шулерничество, прекрасный пример подмены текста,
изобретенная им "остроумная" шутка "Хорошо сказано. Надо будет запомнить.
"Привнесло свежую струю на пользователя" незаметно заменяется на "привнесло свежую струю
Хорошо сказано. Надо будет запомнить." и строятся невинные глазки "Марь Ванна! Это карандаш! А Вы что подумали?"

Да уж, не только пошляк, но еще и жулик

Да хватит уже!

demetrix! Даже при переносе рассмотрения ворпоса о вредоносности вирусов в философскую плоскось, сами вирусы свою вредоносность не теряют. Их  вредоносность заключается в бесконтрольном размножении, копировании себя самого, что невозможно без расходования ресурсов ЭВМ. В конце концов, когда ресурсы ЭВМ будут исчерпаны, машина просто начнет сбоить (неправильно работать). Тем самым осуществляется блокирование остальных ресурсов ЭВМ, в том числе и информации. Либо, если это вирус-заплатка, то он производит несанкционированное изменение защищаемой информации. Любые действия вирусов вызывают либо нарушения в работе ЭВМ, либо несанкционированное изменение защищаемой информации. Николоай Николаевич правильно сказал, что большинство специалистов не считали такой вирус полезным. Вред, хотя и не большой, связанный с несанкционированным изменением защищаемой информации, наносится. Вот если бы это был нормальный полноценный patch...

А перенос в философскую область для выяснения вопроса "вред есть вред или польза" - это попытка сделать вид, что нет никакой вредоносности. Обычное сокрытие следов преступления. Пусть и не своих.

Тогда вопрос переходит в плоскость: чем патч принципиально отличается от "доброго" вируса? Патч я устанавливаю сам - это понятно, но результат действия патча и "доброго" вируса все равно будет один.

Есть вирус для мобильника - будет вирус для будильника. (А.С. Зайцев).

Господа!
По моему, обсуждение давно ушло в сторону от вопроса. А он достаточно серьезный. Сейчас выпускается много бытовой техники, которая может управляться (быть подключена) через Интернет. Вполне вероятно, что рано или поздно для этих технических устройств будут написаны вирусы, но в связи с ограниченными вычислительными возможностями использовать антивирусные программы на данных устройствах не представиться возможным. Если с мобильными телефонами еще удасться как-то разобраться (смотри мое раннее сообщение), то   с другими устройствами будет все гораздо сложнее.

С наилучшими пожеланиями, Михайлов Игорь.

Исправление ошибки не служит индульгенцией для совершенного преступления в виде несанкционированного изменения защищаемой законом информации. "Деньги не пахнут. Они иногда просто смердят". Так и с "хорошестью" вируса-патча. Даже если бы вирус попав в систему, проверил, что она еще не пропатчена и послал каким-то образом сообщение владельцу о том, что его система имеет "дыру" в безопасности, заплатка лежит там-то, а после всего этого просто самоудалился, то все равно вирус нельзя рассматривать, как "добропорядочный". Он получил доступ к ресурсам ЭВМ без разрешения владельца ЭВМ. Т.е., осуществил несанкционированный доступ. Нельзя, значит нельзя.
Для других устройств обычно нужен только простой WEB-сервер, который легко реализуется на однокристалках вместе с минимальной реализацией стека TCP/IP. Ни стиральной машине, ни СВЧ-печке, ни кондиционеру не нужна расширенная функциональность. Вот мобильники - это по сути маленькие специализированные ЭВМ, работающие под управлением своей собственной операционной системы.

Правда, сейчас идет тенденция объединять управление всей домашней техникой из одго центра. Тут Вы правы. Тады ой, что может быть...

Но других методов борьбы с ошибками кроме как поиска и исправления ошибок пока не придумали. Либо надо в корне менять существующую технологию программирования, технологию написания программ, когда в принципе невозможно совершить ошибку. А самоисправление очень чреватая операция. Ошибки в таких системах находятся обычно в ядре безопасности, доступ к коду которого на изменение нельзя предоставлять иначе, как в специальном режиме.

Вы посмотрите, что происходит с автомобилями. Если найден дефект, то проданные автомобили отзываются для исправления дефекта вплоть до замены на другую модель за счет фирмы-производителя. Та же процедура должна действовать и для сложных контроллеров. Это не позводлит выпускать на рынок недостаточно проверенную и отлаженную технику. И пусть она будет стоить чуть дороже. Собственная информационная безопасность клиента стоит того.

Эта надбавка - своеобразный страховой взнос. Чем качественней и проверенней товар, тем меньше такая надбавка. Это - преимущество в конкурентной борьбе, в которой выигрывает более подготовленный. За брэнд не зря платят несколько большие деньги. Свою продукцию гиганты способны заменит на аналогичную за свой счет. И так происходит. Только надо этим уметь пользоваться. Хотя я и не сторонник гигантов, но чего у них не отнять, так именно этого.

Я же говорил про плоскость философскую. А то, что написано в законе, я знаю.

Хорошо. Давайте рассмотрим эту ситуацию с позиций материализма. Только сначала договримся, что информация - это не нечто аморфное в смысле Шеннона, а всегда команда или последовательность команд. Она может и не исполняться, тогда становится обычными данными. И договоримся о том, что человек это такой же автомат, как и компьютер. Но еще обладающий дополнительным свойством генерации, а не только исполнения команд. Природа такой генерации тоже довольно проста, но рассматривать мы ее не будем. Под правом будем понимать разрешиние автомату выполнения определенных действий. Действительно, если Вы обладаете право собственности на некую вещь, то Вы можете сделать с этой вещью очень многое. Делать - это исполнять разрешенные последовательности команд. Отсюда хорошо просматривается и механизм передачи прав, как передача информации (команд) о разрешении выполнения лпределенных команд (действий). Под нарушением прав будем понимать либо исполнение автоматом не разрешенных для него команд, либо невозможность исполнения разрешенных для него команд. Отсюда возникает и вред, как количественная характеритстика невозможности исполнения разрешенных действий, либо исполнения неразрешенных действий. Я не зря рассматриваю человека как автомат с дополнительным свойством. Это свойство генерации не влияет на право и на вред. Мобильник такой же автомат. В случае заражения вирусом с точки зрения мобильника происходит исполнение им не разрешенных команд. Единственное, чего лишен мобильник по сравнению с человеком, - это получения дополнительной информации о разрешении или запрете исполнять те или иные команды. Он слишком простой для этого автомат. С точки зрения мобильника не происходит нарушения прав мобильника, а с точки зрения человека происходит нарушение его прав управлять своей собственностью (мобильником). Т.е., происходит ограничение прав человека в отношении его собственности без решения суда. Причем это ограничение выражается в возможности исполнения другим автоматом команд, разрешенных только для владельца.

В общем, эта ситуация с вирусами-патчами аналогична той, когда Некто вынимает из Вашего кармана Ваш чистый носовой платок, сморкается в него вместо Вас и кладет этот платок обратно в Ваш карман. Пользуйтесь на здоровье! ;D ;D ;D

P.S. Не могу я серьезно говорить на такие сложные темы. За наукообразием обычно скрывается непонимание природы обсуждаемого явления. Что-то вроде "с точки зрения банальной эрудиции в рамках пространственно временного континуума..." Уж извините, но я терпеть ненавижу наукообразное словоблудие. ;)
P.P.S. Все никак пока не могу закончить статью по теории информации для юристов. Тяжело идет. Наукообразие под ногами путается. Это я Вам привел некоторые краткие выжимки из статьи. Без доказательств и точных определений, ессесно. Основные идеи в виде необходимых условий. Но без достаточных условий.

Придётся наконец пересмотреть принцип "as is", применяемый по отношению к программному обеспечению. И ввести ответственность производителя, как это происходит в отношении "материальных" товаров. Пара эпидемий бешенства среди холодильников - и права потребителей будут распространены на ПО.

Уж сколько эпидемий было и еще будет среди компьютеров. И ничего. Никаких прав потребителей. Или холодильник компьютернее компьютера?

Никто в сторону не уходит.

1. Сначала мы выяснили, является ли мобильный телефон ЭВМ? Является. Но специализированной связной ЭВМ, оснащенной специализированной операционной системой.

2. Затем мы выяснили, производится ли несанкционированный доступ к ЭВМ? Производится. Информация без ведома пользователя закачивается на его мобильник.

3. Затем мы выяснили, если пользователь дает подтверждение на обновление, то производится ли несанкционированное изменение защищаемой законом информации? Происходит. Утверждается одно, делается совсем другое.

4. Затем мы выяснили, является ли вредоносным вирус-патч? Является. Он производит действия по несанкционированному доступу и изменению защищаемой законом информации.

Нигде от темы не уходили. Просто, обсуждение выглядит несколько сумбурным потому, что обсуждаются самые разные аспекты проблемы. Мало того, мы еще и исследовали проблему защиты прав еще на стадии разработки и производства сложной техники. Результат неутешительный.

Ответ: находка Касперского корреспондируется с УК РФ по всем выше перечисленным признакам.

"Лаборатория Касперского" http://www.kaspersky.ru/ сообщает об обнаружении
Duts - первого компьютерного вируса для Windows Mobile - одной из наиболее
популярных платформ среди мобильных устройств
(карманных компьютеров, смартфонов).

"Duts - концептуальная вредоносная программа, которая демонстрирует возможность
заражения платформы Windows Mobile. Лабораторные испытания показали, что
вирус эффективно размножается в данной среде, - сказал Евгений Касперский,
руководитель антивирусных исследований "Лаборатории Касперского", - Вместе
с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет
активных функций распространения, заражает ограниченное количество файлов
и однозначно проявляется при попытке размножения"

Duts был создан вирусописателем, известным под псевдонимом Ratter - активным
членом международной группы 29A. Ранее эта группа "прославилась" созданием
ряда концептуальных вредоносных программ, в том числе недавно нашумевшего
Cabir  http://www.kaspersky.ru/news?id=149459051 - первого червя для
операционной системы Symbian.

Duts является классическим вирусом-паразитом, длинной 1520 байт. Он может
быть доставлен на мобильное устройство по любым каналам связи с внешним
миром: электронной почте, интернету, сменным картам памяти, при синхронизации
с ПК или по технологии Bluetooth. После запуска зараженного файла на экран
выводится диалоговое окно с текстом:

Dear User, am I allowed to spread? ("Дорогой пользователь, вы позволите
мне размножиться?")

В случае положительного ответа Duts внедряется в подходящие по формату
и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства
(My device). В процессе заражения вирус записывает себя в конец целевого
файла и модифицирует его точку входа. Во избежание повторного заражения
такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо
деструктивных функций в Duts не обнаружено.

"События последнего месяца внушают определенную тревогу.
Компьютерный андерграунд
как будто "набросился" на мобильные устройства, показывая новые пути развития
вредоносных программ. Несомненно, это приближает момент первой глобальной
эпидемии мобильных вирусов", - добавил Евгений Касперский.

Процедуры обнаружения и удаления Duts уже добавлены в базу данных "Антивируса
Касперского". Загрузить версию программы для Windows Mobile http://www.kaspersky.ru/homeuser?chapter=145592753

А ведь я говорил. А ведь я предупреждал.

1) Тот вирус, "закрывающий" дырку самый что ни на есть вредоносный - welchia worm, по-моему...
Хоть он и занимался закачкой патча и своим дальнейшим распространением - он занимал вычислительные ресурсы. И нельзя сказать, что при этом он не тратил гору трафика.
Т.е. он наносил финансовый ущерб пользователю.
Я уже не говорю про побочные эффекты от замедления работы сети (деградация протокола MS-Chap, "забивание" arp-таблицы switch'ей).
2) Несомненно, это программа. Более того, кто сказал, что программа - это обязательно какой-то файл, исполняемый в виде процесса в системе? По-моему любой кусок кода, который исполняет процессор - программа. Запланированно процессор его исполняет или нет - это уже другой вопрос :)
3) Насчет появления вирусов для сотовых... Создатель вируса просто показал возможность писать вирусы для сотовых, хотя это и так было очевидно. Писать для сотового сложнее, чем для PC на x86, т.к.:
  а) необходимой для написания вируса документации в разы меньше и она на английском;
  б) процессорная архитектура сильно отличается от общеизвестной intel'овской x86 (motorola), инструменты для работы хоть и имеются, но удобством не отличаются (я знаю, что IDA работает с набором инструкций motorola, но надо видеть, КАК она работает!!!)
  в) связанные с ограниченностью системных ресурсов архитектурные особенности ОС не располагают к низкоуровневому программированию в машинных кодах.
4) Ну и про умные холодильники пару слов. Известно, что каждый условный переход увеличивает число вариантов действий программы, соответственно при большом числе таких переходов полностью протестировать программу практически невозможно. Так что же можно в этой ситуации требовать с производителей "умных" холодильников?

Samsung sticks hard-disk drive in new phone
Mobile with 1.5GB of storage.

By Martyn Williams, IDG News Service
Samsung has stuck a hard-disk drive in its new mobile phone. The handset was unveiled at a Korean telecom show and is the first cell phone of its kind in the world, the company says.
The SPH-V5400 is a clam-shell type phone and the hard drive can store 1.5GB, the company said. The storage space can be used for several types of media including images photographed with the built-in, megapixel digital camera or MP3s. It also has a built-in FM transmitter so music can be played through a nearby radio.
Other functions include TV output, dual speakers, 64-tone polyphonic ringer and dual LCD panels. The main screen is a TFT screen - 240 pixel by 320 pixel - and the sub screen is an OLED - 128 pixel by 128 pixel. The phone will go on sale in South Korea before the end of September, for around $800.
The possibility of putting hard-disk drives into cellular telephones began to be talked about seriously about a year ago. As cellular telephones have added multimedia functions such as music players and still and movie cameras, their manufacturers have been increasing the amount of installed memory. Coinciding with this demand for more storage space, hard-disk drive makers have been looking at shrinking drives to the sub-one-inch level.
Several models of one-inch hard-disk drive are now available from companies including Hitachi, Cornice and GS Magicstor. In January, Toshiba demonstrated a prototype 0.85-inch drive and Seagate said in June that it would begin selling a one-inch drive later this year.

http://www.techworld.com/mobility/news/index.cfm?NewsID=2180

перевод с помощью ПРОМТ:
"Самсунг встроил  жесткий диск в свой новой мобильный телефон. Телефонная трубка была обнародована в корейской телесвязи, показывают, и - первый сотовый телефон ее вида в мире, компания говорит.
SPH-V5400 - телефон типа раковины моллюска, и жесткий диск может хранить 1.5GB, компания сказала. Складские площади могут использоваться для нескольких типов СМИ, включая изображения, сфотографированные со встроенным, мегапиксель цифровая камера или MP3s. Это также имеет встроенный передатчик FM, так что музыка можно запустить через близлежащее радио.
Другие функции включают вывод телевидения, двойные динамики{спикеров}, многозвуковой{многообразуемый с помощью голоса} ringer с 64 тонами и двойные панели LCD. Главный экран - TFT экран - 240 пикселей на 320 пикселей - и sub экран - OLED - 128 пикселей на 128 пикселей. Телефон будет идти в продаже в Южной Корее перед концом сентября, приблизительно за 800 $.
Возможность помещения дисков жесткого диска в мобильные телефоны начала говориться о серьезно приблизительно год назад. Поскольку мобильные телефоны добавили функции мультимедиа типа игроков музыки и все еще и кинокамер, их изготовители увеличили количество установленной памяти. Совпадая с этим запросом на большее количество складских площадей, жесткий диск управляет изготовителями, смотрели на диски сокращения к уровню sub-one-inch.
Несколько моделей однодюймового диска жесткого диска теперь доступны от компаний, включая Хитати, Cornice и GS Magicstor. В январе, Toshiba демонстрировал опытный образец, 0.85-дюймовый диск и Сигэйт сказали в июне, что это начнет продавать однодюймовый диск позже в этом году.

Таким образом, мы все ближе подходим к "вирусным эпидемиям холодильников"

Эксперты в области софтверной безопасности, а также производители мобильных
телефонов, включая финскую компанию Nokia [ http://www.nokia.com/ ], готовятся
к выпуску совместных программных продуктов, предназначенных для защиты портативных
устройств от различных вирусов.

На сегодняшний день вирусы, созданные специально для смартфонов или мобильников,
почти не встречаются. Несмотря на это, аналитики обеспокоены потенциальными
возможностями этих программ.

По словам Матиаса Имприваара, сотрудника известной компании F-Secure [ http://www.f-secure.com/ ],
занимающейся компьютерной безопасностью, многие руководители крупных телефонных
компаний занялись проблемой мобильных вирусов, чтобы предотвратить надвигающуюся
опасность.

Например, Nokia в ближайшем будущем представит новый смартфон 6670, оснащенный
антивирусным ПО от F-Secure, а компания McAfee занимается разработкой аналогичных
программ для японского оператора мобильной связи NTT DoCoMo.

И только Symantec [ http://www.symantec.com/ ], опережая события, уже выпускает
антивирусный софт для смарфонов Palm Powered.

Очередные новости из темы «вирус для мобильного телефона»:
Евгений Золотов И живые позавидуют мертвым!
http://www.computerra.ru/think/sentinel/36744/

Заметьте, антивирусные программы (или правильнее сказать, их прообразы) уже доступны!
По прогнозам аналитиков пандемии нас ожидают когда появиться более-менее широко распространенная ОС для мобильников. Производители сотовых телефонов прилагают для этого много усилий.

Обнаружен вирус, поражающий бортовые компьютеры автомобилей.
Антивирусная компания "Лаборатория Касперского", а также другие работающие в этой отрасли фирмы, изучают поступающие данные, свидетельствующие о случаях заражения компьютерными вирусами автомобильных навигационных систем.
Как сообщает интернет-издание ZDNet News, в "Лабораторию" недавно обратился клиент, который заявил о заражении нескольких находящихся в его ведении автомобилей с бортовыми компьютерами - среди них модели Lexus LX470 и LS430, а также Landcruiser 100. По его словам, заражение произошло через мобильный телефон. Как известно, современные портативные компьютерные устройства способны связываться друг с другом самостоятельно по беспроводному интерфейсу Bluetooth, именно он используется для распространения мобильных вирусов, которые начали распространяться лишь в минувшем году.

http://www.lenta.ru/internet/2005/01/27/auto/
http://news.zdnet.co.uk/internet/security/0,39020375,39185480,00.htm

раз, два,.... 8)