«Доктор Веб» сообщает о стремительно растущей популярности sms троянов для мобильников

[Umnik 997]

Valery Ledovskoy

Антивирус? В общем, было бы не лишним. Если это уровень IS, то должен, как разновидность спама, например.

[p2u 824]

Хорошо, Виктор игнорирует вопрос. Почему-то вопрос резко потерял свою актуальность. А что думают другие участники АМ по вопросу - должен ли антивирус для смартфона детектить SMS-сообщения, содержащие e-mail, состоящий из более, чем 32 символов как вредоносное сообщение несмотря на то, что такие e-mail существуют и работают?

Это, естественно, не решение - Проще, дешевле и разумнее пользователю купить себе телефон, где нет этого бага, на котором основана угроза 'Curse of Silence'. Конечно, это не означает, что антивирус не нужен совсем. Создаются по-тихоньку такие же проблемы, как и на компьютере. Причём, я думаю, что на телефоне всё ещё грустнее...

P.S.: Моё решение против этого терроризма (как всегда) проще: я просто отказываюсь от определённого функционала.

Во-первых, я не вижу смысла для себя иметь Интернет на своём телефоне - я хочу сам звонить (коротко только), принимать звонки (коротко только), и посылать/получать простые SMS сообщения (только текст, без смайликов, и т.д.) Фоткать и проигрывать музыку/фильмы/игры с ним тоже не хочу. Сейчас у меня старый Siemens A55. Как только надо будет покупать новый телефон, я куплю себе такой, где как можно меньше барахла, или где можно отключить всякую фигню.

Во-вторых, я уверен, что все эти приложения, основаны на яву НЕ МОГУТ быть защищены, собственно как и на компьютере. Не зря же я УДАЛИЛ поддержку явы полностью с компа. Поэтому антивирус опять будет убирать симптомы, последствия - бороться с причинами как следует ему не удастся никогда, как и на компьютере.

Paul

[Viktor 669]

Хорошо, Виктор игнорирует вопрос. Почему-то вопрос резко потерял свою актуальность.

Почему же сразу игнорирует, никто Вас, Валерий, не игнорирует. Вы не думали, что я могу быть банально занят или у меня могут быть проблемы личного характера?!

Хотя, я действительно начинаю думать, что все, что мы с Вами пишем в этой теме - это пустая трата времени. Бросайте все это, а время лучше потратьте на что-нибудь более полезное, посвятите его, например, семье...

P.S. Да, я абсолютно убежден, что пользователи должны быть защищены от подобного рода эксплойтов. Ведь Вы же понимаете, что Curse of Silence можно попробовать и подкрутить. На вопрос "должен ли антивирус для смартфона детектить SMS-сообщения, содержащие e-mail, состоящий из более, чем 32 символов" я бы ответил так - нужно не давать подобным сообщениям валить телефон. Способов достижения этой цели несколько. Можно, например, обрезать длинные e-mail адреса, ставить вместо лишних символов троеточие. Если кто-то извне может вывести из строя телефон, и пользователь никак не может этому воспрепятствовать - это плохо, это очень плохо.

[Kokunov Aleksey 20]

мысля в слух:

почему некоторые товарищи в ИТ-сфере до сих пор не могут научится на ошибках 90х годов, когда реально прозевали, и с тех пор доганяем?

ну почему нельзя принять за факт что уже есть _уязвимости_ в ОС смартов, пусть многие из них потенциальные, почему же их не принимают в серьез? ведь уязвимости _потенциальные_ в ПС приложениях же проверяют и принимают в серьез! когда вы поймете что смарт, это тот же комп, только маленький. только вот он есть у поголовного большенства людей в россии начиная с 4-5 лет, заканчивая 80-ю годами... и этот телефон владееет реальным денежным счетос, с которого деньги можно угнать..

по поводу защиты телефонов, поддерживающих яву2 - я думаю это головная боль лператора, точнее его фильтров на почтовых серверах и сервисах.

[Viktor 669]

когда вы поймете что смарт, это тот же комп, только маленький.

Кроме того, на них может стоять одна ОС, пример - Android, его ставят на телефоны и нетбуки.

по поводу защиты телефонов, поддерживающих яву2 - я думаю это головная боль лператора, точнее его фильтров на почтовых серверах и сервисах.

Как оператору бороться вот с этим?!

[Valery Ledovskoy 1082]

я бы не отвечал на вопросы компании. которая считает тему вопросов фантомной.

Это не вопрос компании, это личный вопрос. Иначе в примере, который я привёл, домен был бы drweb.com.

Многие на АМ, как выяснилось, общаются от собственного лица, работая подчас сразу в нескольких компаниях, работающих над ПО в области ИБ.

Я уже сказал, что к слогану я не имею никакого отношения, а Dr.Web для Windows Mobile с недавнего времени можно приобрести за вполне конкретные деньги - работа программистов должна оплачиваться.

Хотя лично мне по-прежнему антивирус не нужен - что на Symbian, что на Windows Mobile, что даже на стационарном компьютере установлен для тестов. Но это я. Пользователи могут считать иначе. И я спокойно с этим живу

нтивирус? В общем, было бы не лишним. Если это уровень IS, то должен, как разновидность спама, например.

Да какой же это спам??? Я отправляю свой e-mail. У Газпрома, например, бывают адреса и подлиннее...

Мда.

Почему же сразу игнорирует, никто Вас, Валерий, не игнорирует. Вы не думали, что я могу быть банально занят или у меня могут быть проблемы личного характера?!

Нет, предположение возникло из-за того, что в других темах этого раздела Вы отвечали с бОльшим удовольствием, в то же время

Но всё же ответили. И ответ меня, мягко говоря, не убедил.

пользователи должны быть защищены от подобного рода эксплойтов.

От эксплойтов по возможности - да, должны быть защищены.

Но не от банальных ошибок в ОС. Я бы это не назвал эксплойтом. Эта грубая ошибка в обработке вполне легальных SMS-сообщений.

Это баг, бажище даже. Если так просто "сломать" телефон удалённо, то я даже не знаю...

А завтра выяснится, к примеру, что нельзя передавать число "пи" с количеством знаков более 10, потому что обработчик SMS будет пытаться это письмо воспринять не как текст, а как число, а число с более чем 10 знаками после запятой будет вгонять телефон в ступор (не дай Бог, оно действительно так - ещё и вирусописателем назовут)

Всё это гордо снова назовётся эксплойтом.

А на самом деле это ограничивает мои действия и мои возможности.

Пришлите такую SMS на мой телефон с таким e-mail - и он нормально примет эту SMS-ку. Для моего телефона это совсем и не эксплойт. Ложное срабатывание?

И производителям антивирусов защищать таким образом проколы авторов ОС - не думаю, что это удачная идея.

Можно, например, обрезать длинные e-mail адреса, ставить вместо лишних символов троеточие.

Это уже лучше. Как сейчас сделано в антивирусе, предлагаемом Вами?

Если кто-то извне может вывести из строя телефон, и пользователь никак не может этому воспрепятствовать - это плохо, это очень плохо.

Но Вы при этом понимаете, что это искажение переписки, если адрес легальный и система, которая используется в телефоне, корректно обрабатывает такие сообщения?

Вы считаете, что подобный механизм ограничения "длинных адресов" должен остаться в антивирусе навечно? Или Вы его снимите, когда Symbian перестанет быть популярным?

Видите, сколько вопросов. А всё из-за того, что антивирус лезет не на свою территорию. ИМХО, конечно.

почему некоторые товарищи в ИТ-сфере до сих пор не могут научится на ошибках 90х годов, когда реально прозевали, и с тех пор доганяем?

Унылый оффтопик, заученные слова. (при этом может быть и правда, но всё же не имеет отношения к обсуждаемому моменту)

когда вы поймете что смарт, это тот же комп, только маленький. только вот он есть у поголовного большенства людей в россии начиная с 4-5 лет, заканчивая 80-ю годами... и этот телефон владееет реальным денежным счетос, с которого деньги можно угнать..

Всё это понятно. И выше я сравнивал развитие мобильных платформ и вредоносов для них с временами XT-шек. Мне кажется, что такую параллель вполне возможно провести. Эксплойты существуют, но антивирусы не всегда могут закрыть эти уязвимости. Иногда бывают такие дырыщи, что без заплатки ну никак не обойтись. А иногда вот такие длинные e-mail'ы. Я считаю, что ограничение антивирусом таких сообщений - это нарушение моих прав. А вы докажите обратное А завтра окажется, что мои имя и фамилия на греческом языке тоже валит какой-нибудь Sony Ericsson. И что мне теперь, застрелиться?

Хотя, я действительно начинаю думать, что все, что мы с Вами пишем в этой теме - это пустая трата времени. Бросайте все это, а время лучше потратьте на что-нибудь более полезное, посвятите его, например, семье...

И это я уже не раз читал. Хорошая аргументация, конечно. А полезного я в подобных дискуссиях вижу много.

Как оператору бороться вот с этим?!

Не предлагать заведомо опасные финансовые операции. Усложнить процедуру осуществления таких переводов. Чтобы питоны и другие неядовитые змейки не смогли без участия человека использовать эти дырищи.

[Umnik 997]

Мда.

Я думал, что речь идет об эксплойте для Нокии.

[Valery Ledovskoy 1082]

Я думал, что речь идет об эксплойте для Нокии.

Да, я отправляю его с помощью SMS-сообщения из командировки - нет у меня кроме телефона ничего. А оно либо не отправляется, либо не принимается. А антивирусу нет разницы, где он установлен - он рубит это всё без разбора. Горящая инфа не доходит до адресата, зато эксплойт не пройдёт. Лечение эксплойтов удалением сообщения

[dr_dizel 385]

Лечение эксплойтов удалением сообщения

Ну это же ваша любимая фишка. Теперь у самих зачесалось, да?

[Umnik 997]

Валерий, Вы не знаете принципов работы компонента Анти-Спам? Хотя, я тоже не знаю, как он работает в KMS

Или Вы о том, что Ваш друг шлет Вам вредоносное SMS?

[Valery Ledovskoy 1082]

Валерий, Вы не знаете принципов работы компонента Анти-Спам? Хотя, я тоже не знаю, как он работает в KMS smile.gif

Т.е. с эксплойтами в KMS борется антиспам?

А я думал антиспам создаётся для того, чтобы бороться со спамом:

http://ru.wikipedia.org/wiki/Спам

А теперь хорошо подумайте, является ли моё сообщение с длинным адресом спамом, если получатель попросил меня прислать СМС-кой мой e-mail, который (какая жалость) получился слишком длинным, но целиком и полностью удовлетворяет соответствующему RFC.

[Umnik 997]

АС может отфильтровать этот экплойт. Наверное. Сможет или нет - это к Виктору, у меня Motorola k3 всего-навсего.

Не вижу в адресе ничего криминального. Только ужасно неудобное в использовании.

Отредактировал Февраль 24, 2009 Umnik

[Valery Ledovskoy 1082]

Не вижу в адресе ничего криминального. Только ужасно неудобное в использовании.

Вот и я о том же. Да, пример несколько у меня утрированный. Но я привёл выше по крайней мере 2 возможных подобных примера, которые принципиально ничем не отличаются от длинных адресов.

Мне кажется, здесь нужно искать какую-то разумную грань между понятиями "эксплойт" и "баг".

Вот я сомниваюсь, что на уязвимости, которые использует Shadow/Kido на Windows, можно набрести случайно, используя систему для целей, не связанных с целенаправленной вредоносной деятельностью. Т.е. это 100%-ый эксплойт.

А вот в Word 2003 без SP достаточно было открыть достаточно длинный документ сложной структуры - и он просто падал. Разве такой документ - это эксплойт? Это явная недоработка, сырой релиз, и ошибка была исправлена позже, где-то в районе SP1/2.

В Windows Vista у меня первое время падал explorer.exe. Выяснилось, что виной тому был... драйвер звуковой карты. О какие эксплойты бывают даже...

Я думаю, направление моих мыслей понятно.

Мне кажется, что это вопрос фундаментальный, и его следует обсуждать.

Антивирусы должны защищать от вирусов и эксплойтов, но они не должны мешать работе, особенно если о возможности препятствия нормальной работе известно.

[Viktor 669]

Валерий, объясните внятно, чего Вы все-таки от нас хотите. У меня такое ощущение, что Вас тянет просто на поговорить о чем-нибудь, к сожалению, лично у меня в последнее время никакого настроения заниматься пустой болтовней нет.

Еще раз повторяю: если какое-либо внешнее действие (будь оно спланированным или случайным) наносит вред пользователю, мы должны от него защищать. Речь идет об уязвимости, существовавшей на протяжении многих лет, за это время вышли сотни новых телефонов, выпускать для каждого из них новую прошивку никто не будет. Вы предлагаете просто "забить"?

P.S. Давайте обсуждать Curse of Silence в специально созданной для этого теме

[Valery Ledovskoy 1082]

Ок, чтоб не переводить в ту тему, я там дам ссылку на эту тему (вернее, на начало обсуждения здесь). Напомню, что инициировали его в этой теме Вы:

http://www.anti-malware.ru/forum/index.php...ost&p=54057

[Valery Ledovskoy 1082]

Ну это же ваша любимая фишка. Теперь у самих зачесалось, да? laugh.gif

Только Вам что ли глупости писать? Я тоже иногда хочу

[Viktor 669]

Ок, чтоб не переводить в ту тему, я там дам ссылку на эту тему (вернее, на начало обсуждения здесь). Напомню, что инициировали его в этой теме Вы:

http://www.anti-malware.ru/forum/index.php...ost&p=54057

Я Вам задал вопрос, как Вы собираетесь защищать пользователей от эксполойтов типа Сurse of Silence, Вы ответили, что никак, вопрос я считаю закрытым. Не хотите - не защищайте, время нас рассудит

[Valery Ledovskoy 1082]

Я Вам задал вопрос, как Вы собираетесь защищать пользователей от эксполойтов типа Сurse of Silence, Вы ответили, что никак, вопрос я считаю закрытым. Не хотите - не защищайте, время нас рассудит

Да, лично я никак не собираюсь защищать пользователей от бага "Сurse of Silence". И считаю, что здесь нужно не защищать, а исправлять баг.

Я считаю, что это забота авторов ОС.

На этом, думается, тему можно закрыть.

[Viktor 669]

Да, лично я никак не собираюсь защищать пользователей от бага "Сurse of Silence". И считаю, что здесь нужно не защищать, а исправлять баг.

Я считаю, что это забота авторов ОС.

На этом, думается, тему можно закрыть.

Данная тема имеет лишь косвенное отношение к эксплойту "Сurse of Silence", так что закрывать ее не стоит.

Кстати, за период существования этой темы (02-26 февраля), кол-во ежедневно появляющихся вирусов для мобильников приблизилось к единице, таким образом, каждый день в среднем появляется ~1 новый зловред, что на порядок больше, чем год назад.