Czy cyberwirusy już są?

Przeszło dwa lata temu zaczęły się pojawiać sygnały na temat wirusów urządzeń przenośnych. Według producentów oprogramowania antywirusowego wiele z nich jest wiadomościami nieprawdziwymi (hoax). Na razie liczebność wirusów jest znikoma w porównaniu z ich komputerowymi krewnymi. Również charakter działania często pozwala je zaliczyć jedynie do krewnych wirusów (trojan horse, exploit). Wśród opisanych dalej jedynym w ścisłym znaczeniu tego pojęcia wirusem urządzeń mobilnych jest PalmOS/Phage-963 do urządzeń PDA Palm. Poniższe zestawienie powstało głównie na podstawie informacji udzielanych przez producentów oprogramowania antywirusowego oraz internetowych serwisów informacyjnych. Bywa, że autentyczność wirusów opisywanych przez jednych producentów oprogramowania jest kwestionowana przez innych.

Główny konsultant technologiczny firmy Sophos Graham Cluley 15 września 2000 r., po tym jak w ciągu 2 tygodni producenci oprogramowania antywirusowego informowali o co najmniej pięciu wirusach (w tym o omawianych dalej PalmOS/LibertyCrack i Nokia Mobile Phone Freeze Exploit), ostrzegał: "Już nie liczę, ile widziałem raportów opublikowanych przez, wydawałoby się, będących przy zdrowych zmysłach ekspertów z dziedziny wirusów komputerowych, którzy oznajmiali odkrycie pierwszego wirusa atakującego komputery Palm lub pierwszego robaka telefonów komórkowych. Prawda jest taka, że w momencie pisania tych słów nie ma wirusów potrafiących infekować Windows CE, organizery Psion, Palm Piloty czy nawet ostatnie telefony wyposażone w WAP". Graham Cluley twierdził też, że firmy produkujące oprogramowanie antywirusowe preparują informacje o rzekomych wirusach, aby zwiększyć sprzedaż swoich produktów.

Ironią losu było to, że niebawem po tym oświadczeniu to właśnie firma Sophos poinformowała o zidentyfikowaniu PalmOS/Phage-963, uznawanego za pierwszego znanego wirusa do Palm OS. Są tacy, którzy twierdzą, że słynnego Phage'a przesłał do Sophosa sam autor, chcący w ten sposób udowodnić, że da się stworzyć takiego wirusa. I chyba mu się udało. W związku z tym 22 września Graham Cluley oświadczył: "Zawsze możliwe było napisanie złośliwego kodu dla systemu Palm OS". Przyznając, że rzeczywiście są wirusy do Palma, stwierdził jednak, że nie powinny stanowić istotnego zagrożenia dla przezornego użytkownika. W dodatku, jego zdaniem, "wirus nie występuje in wild" (na wolności). Nie zmienia to faktu, że jego występowanie zostało potwierdzone, a samego Sophosa można pochwalić, bo ludzką rzeczą jest się mylić, ale trwać w błędzie - szatańską.

Kilka miesięcy przed sprawą PalmOS/Phage-963 firma Symantec zapowiedziała pierwszy program antywirusowy przeznaczony specjalnie do urządzeń mobilnych, mimo że nie było wtedy, zdaniem samego Symanteca, żadnego wirusa do tych urządzeń. Informując o nowym produkcie, Alan Miles, dyrektor Symanteca w Irlandii i Wielkiej Brytanii, twierdził: "Nie pojawiły się dotąd wirusy do urządzeń przenośnych, jednak wobec ewolucji sposobu pisania wirusów ryzyko nieuchronnie się pojawi".

Poniższe zestawienie nie zawiera pełnej listy zagrożeń. Zostały pominięte programy, o których opinie są sprzeczne lub które nie zostały potwierdzone przez inne, wiarygodne źródła. Większość omawianych wirusów pochodzi z początku roku 2000. Zastanawiające, że od tamtej pory nie pojawiły się nowe.

Przykłady programów atakujących urządzenia przenośne

Timofonica

Znana również pod nazwą VBS/Timo-A, ujawniła się ok. czerwca 2000. Nie jest stricte wirusem zarażającym urządzenia mobilne, ale programem rozpowszechniającym się za pomocą poczty elektronicznej z wykorzystaniem VBScriptu. Wykorzystując połączenie modemowe, potrafi wysłać wiadomość tekstową (SMS) do wybranych użytkowników telefonów komórkowych. Sam jednak nie może wyrządzić szkód urządzeniu telefonicznemu. Wirus miał być protestem przeciwko monopolowi Telefoniki, hiszpańskiego operatora telefonii.