Windows CE zařízení, viry a vše kolem toho
11.8.2004, Pavel Koza, článek
V tomto článku, který se (doufejme) bude rozšiřovat jen velmi, velmi pomalu, bych chtěl udržovat seznam virů pro Windows CE zařízení. U každého by měl být stručný popis jeho šíření a škodlivých činností. Vzhledem k charakteru PDA vůbec si nemyslím, že je nutné panikařit, ale na druhou stranu si dovedu představit vir, po jehož nevyžádané návštěvě vám zbudou jen oči pro pláč. Kromě toho ale v článku najdete i seznam antivirů či rady, jak se proti virům na kapesních počítačích bránit.
Nevím, jestli je to úplně přesná definice, ale podle mého přesvědčení se dá pojmem počítačový virus označit jakýkoliv program, jehož jediným účelem je v libovolné míře i formě obtěžovat nebo dokonce škodit (ne, systém Microsoft Windows NENÍ virus:) Existuje spousta kategorií nazvaných například podle způsobu šíření či způsobu obtěžování, ve své podstatě se ale pokaždé jedná o problém.
Stejně jako v mnoha dalších lidských činnostech platí, že nejlepší ochranou před škodlivými zviřátky je prevence:) Je vždy lepší problémům předcházet než posléze řešit jejich následky. Komu už někdy nějaký záludný počítačový vir smazal byť jen jediný důležitý soubor, ten dobře ví, o čem mluvím. A ti ostatní, kteří měli dosud štěstí a podobné radosti 21. století se jim zatím vyhnuly, by raději měli věřit zkušenějším, protože osobní zkušenost může být i hodně bolestivá (pak je ale velká šance, že na ni už nezapomenou). Systém prevence bych rozdělil do tří bodů:
Antivirus jsem dal na první místo, i když je jeho použití nutné z nepatrně jiných důvodů než na stolním počítači. Na PDA se totiž (alespoň prozatím) prostě nemůže vir aktivovat sám od sebe, podpora skriptování v Pocket Inboxu chybí úplně a Pocket Internet Explorer ji má velmi omezenou, takže nehrozí nebezpečí aktivace viru pouhým otevřením stránky či emailu. Stejně tak bezpečnostní chyby jsou méně časté a jejich zneužití méně pravděpodobné. Pocket PC nemá ani takové lahůdky jako .PIF či .SCR, které se často zneužívají na stolním počítači. Velkou výhodou je i to, že pro PDA musí být vir speciálně napsán, není možné spustit vir vytvořený pro dekstop. To ale neznamená, že nemusíte být obezřetní, ba právě naopak.
Obezřetné chování je dost široký pojem. Jinak se chová člověk, který má PDA jen jako chytřejší kalkulačku a diář, jinak naopak nadšenec, který musí na svém PDA vyzkoušet kdejaký program, který na Internetu najde. Vzhledem k omezením systému se asi budou nejdříve objevovat "klasické" viry schované v běžných spustitelných souborech, takže mezi nejrizikovější skupiny budou zcela jistě patřit aktivní stahovači. A je celkem jedno, jestli stahují warez nebo jen freeware. Na rozdíl od většiny současných virů pro desktop, kde se soubory s viry jmenují například jako "super.porn.Pamela.Anderson.jpg.vbs", je však na PDA bez anitiviru nemožné rozlišit, jestli je v souboru od kamaráda s názvem "Super.Tetris.exe" nějaký vir nebo ne. V každém případě doporučuji používat mozek a spuštění každého nově nabytého programu zvážit.
A nakonec zálohování. To sice nemá s prevencí proti virům nic společného, spolehlivě však funguje jako prevence proti žaludečním vředům či jiným projevům nadměrného stresování. Protože přes všechna opatření se prostě do systému nějaký vir dostat může a občas je po jeho řádění nutné obnovit data ze zálohy. Většina Pocket PC zařízení má nějakou tu zálohovací utilitku přímo v ROMce a je rozhodně vhodné ji čas od času použít. A stejně jako ve světě desktopů i zde je nanejvýš důmyslné umístit zálohu mimo PDA, protože pokud bude mazací virus skutečně důkladný, nezůstane nic ani na kartě, ani v Bezpečném úložišti ve FlashROMce.
V současné době jsou známy pouze dva viry. První z nich, WinCE.Duts.1520, je spíše taková ukázka toho, že to může fungovat i na PDA. Druhý (a posléze další) už tak neškodní nebudou.
Backdoor.Brador.A :: Trojský kůň :: Windows Mobile 2003, pouze procesory ARM kompatibilní (XScale, Samsung...)
(WINCE_BRADOR.A [Trend Micro], Backdoor.WinCE.Brador.a [Kaspersky], WinCE/BackDoor-CHK [McAfee], WinCE.Brador.A [Computer Associates], Troj/Brador-A [Sophos])
Po aktivaci viru se zkopíruje do adresáře Windows/StartUp/Svchost.exe (5632 bytů), tím si zajistí neustálé spouštění i po restartu. Snaží se útočníkovi poslat emailem IP adresu napadeného PDA a opakuje tak, dokud neuspěje. Otevírá TCP port 2989 a čeká na instrukce útočníka, ten může například uploadovat či stahovat libovolný soubor.
Dobrá, řeknete si, na PDA mám pouze kopie dokumentů, mně viry nic tak hrozného udělat nemohou. To je ovšem chyba:) Je neoddiskutovatelné, že velkou část virů budou stále tvořit různé obtěžující či destruktivní viry, které budou z vašeho PDA spamovat, budou vaše dokumenty posílat konkurenci a nebo je rovnou mazat. Ale možnosti PDA zařízení jsou mnohem bohatší.
Tak například v poslední době je nesmírně oblíbené hlasování v různých soutěžích pomocí SMS zpráv. Jedna taková SMSka může přijít i na několik desítek korun, ale kdo by svému oblíbenci nepomohl k vítězství, že ano. Problém nastane, když někdo bude chtít pomáhat svému oblíbenci skrz vaši peněženku a vaše Pocket PC Phone edition. Vytvoří virus a infikuje jím několik oblíbených programů a her, které následně vystaví na své účelově založené warez / freeware stránce. Na programech není nic zvláštního, po spuštění fungují jako normálně, pouze se někam do systému vložil soubor s nenápadným názvem "service.exe" a odkaz na něj dal do registru tak, aby se spouštěl automaticky po každém resetu. Jen tak pro radost může infikovat i ostatní spustitelné soubory, aby se mohl šířit ještě rychleji a efektivněji. Jinak nedělá nic než jen čeká na správný den D. Ve chvíli, kdy jste pohodlně usazeni v křesle a sledujete napínavé klání, se vaše PDA dá tiše do práce a začne chrlit jednu SMSku za druhou. Na konci soutěže se pak jeden ze soutěžících nestačí divit, kolik že to má vlastně příznivců, zatímco se tito jeho "příznivci" divit teprve budou, kladouce si otázku, proč jim operátor poslal účet v krabici spolu s osobním poděkováním finančního ředitele firmy. Pokud se vám to zdá přitažené za vlasy, vaše chyba, já vás varoval.
Zapomenout nesmím ani na oblíbené dialery, které by se vám také mohly celkem prodražit. Je naivní si myslet, že vám se to stát nemůže, protože si své PDA hlídáte - není zas tak velký programátorský oříšek nechat zařízení připojovat pouze mezi druhou a pátou hodinou ranní a to jen tehdy, pokud se zařízení dobíjí. Vynalézavost podvodníků je snad nekonečná... Ono vlastně i takové celonoční spamování přes GPRS se vám může prodražit, pakliže se vaše útrata odvíjí od přenesených dat. Další desítky možných lapápií si každý určitě domyslí sám.
Už v blízké budoucnosti bude antivirový program asi jediná účinná ochrana před tímto nepořádkem. Proto se již nyní antivirové firmy snaží nabídnout své produkty i uživatelům kapesních počítačů. Pokud víte o nějakém programu, který není v seznamu uveden, dejte mi vědět v diskuzi.
Při pohledu na scénu klasických počítačů bylo jen otázkou času, kdy se začnou psát viry i pro PDA a Pocket PC konkrétně. Možná je o to víc s podivem, že se tak stalo až nyní. I přes obtížnější způsob šíření virů proti desktopům a menšímu rozšíření kapesních počítačů není možné toto riziko zcela ignorovat. Stačí vzpomenout na viry pro DOS, které byly v porovnání s dnešními trapnými skriptíky takřka geniální, a to v době, kdy 99,99% uživatelů počítačů nemělo o Internetu a emailu ani potuchy, takže se šířily pouze prostým kopírováním z diskety na disketu. O to víc byly propracovanější a zákeřnější (takový OneHalf, to bylo něco!). A i kdyby snad nějakého flegmatického uživatele možnost ztráty dat nechala klidným, ekonomické ztráty snad nenechají netečného nikoho z nás. Ovšem ani s dobrým antivirem není vhodné podléhat iluzi dokonalého bezpečí, takže aktivity jako je zálohování dat by měly být prováděny i nadále. VIRŮM ZMAR!
Prevence
Stejně jako v mnoha dalších lidských činnostech platí, že nejlepší ochranou před škodlivými zviřátky je prevence:) Je vždy lepší problémům předcházet než posléze řešit jejich následky. Komu už někdy nějaký záludný počítačový vir smazal byť jen jediný důležitý soubor, ten dobře ví, o čem mluvím. A ti ostatní, kteří měli dosud štěstí a podobné radosti 21. století se jim zatím vyhnuly, by raději měli věřit zkušenějším, protože osobní zkušenost může být i hodně bolestivá (pak je ale velká šance, že na ni už nezapomenou). Systém prevence bych rozdělil do tří bodů:
- Antivirus
- Obezřetné chování
- Zálohování
Antivirus jsem dal na první místo, i když je jeho použití nutné z nepatrně jiných důvodů než na stolním počítači. Na PDA se totiž (alespoň prozatím) prostě nemůže vir aktivovat sám od sebe, podpora skriptování v Pocket Inboxu chybí úplně a Pocket Internet Explorer ji má velmi omezenou, takže nehrozí nebezpečí aktivace viru pouhým otevřením stránky či emailu. Stejně tak bezpečnostní chyby jsou méně časté a jejich zneužití méně pravděpodobné. Pocket PC nemá ani takové lahůdky jako .PIF či .SCR, které se často zneužívají na stolním počítači. Velkou výhodou je i to, že pro PDA musí být vir speciálně napsán, není možné spustit vir vytvořený pro dekstop. To ale neznamená, že nemusíte být obezřetní, ba právě naopak.
Obezřetné chování je dost široký pojem. Jinak se chová člověk, který má PDA jen jako chytřejší kalkulačku a diář, jinak naopak nadšenec, který musí na svém PDA vyzkoušet kdejaký program, který na Internetu najde. Vzhledem k omezením systému se asi budou nejdříve objevovat "klasické" viry schované v běžných spustitelných souborech, takže mezi nejrizikovější skupiny budou zcela jistě patřit aktivní stahovači. A je celkem jedno, jestli stahují warez nebo jen freeware. Na rozdíl od většiny současných virů pro desktop, kde se soubory s viry jmenují například jako "super.porn.Pamela.Anderson.jpg.vbs", je však na PDA bez anitiviru nemožné rozlišit, jestli je v souboru od kamaráda s názvem "Super.Tetris.exe" nějaký vir nebo ne. V každém případě doporučuji používat mozek a spuštění každého nově nabytého programu zvážit.
A nakonec zálohování. To sice nemá s prevencí proti virům nic společného, spolehlivě však funguje jako prevence proti žaludečním vředům či jiným projevům nadměrného stresování. Protože přes všechna opatření se prostě do systému nějaký vir dostat může a občas je po jeho řádění nutné obnovit data ze zálohy. Většina Pocket PC zařízení má nějakou tu zálohovací utilitku přímo v ROMce a je rozhodně vhodné ji čas od času použít. A stejně jako ve světě desktopů i zde je nanejvýš důmyslné umístit zálohu mimo PDA, protože pokud bude mazací virus skutečně důkladný, nezůstane nic ani na kartě, ani v Bezpečném úložišti ve FlashROMce.
Čeho se bát?
V současné době jsou známy pouze dva viry. První z nich, WinCE.Duts.1520, je spíše taková ukázka toho, že to může fungovat i na PDA. Druhý (a posléze další) už tak neškodní nebudou.
Backdoor.Brador.A :: Trojský kůň :: Windows Mobile 2003, pouze procesory ARM kompatibilní (XScale, Samsung...)
(WINCE_BRADOR.A [Trend Micro], Backdoor.WinCE.Brador.a [Kaspersky], WinCE/BackDoor-CHK [McAfee], WinCE.Brador.A [Computer Associates], Troj/Brador-A [Sophos])
Po aktivaci viru se zkopíruje do adresáře Windows/StartUp/Svchost.exe (5632 bytů), tím si zajistí neustálé spouštění i po restartu. Snaží se útočníkovi poslat emailem IP adresu napadeného PDA a opakuje tak, dokud neuspěje. Otevírá TCP port 2989 a čeká na instrukce útočníka, ten může například uploadovat či stahovat libovolný soubor.
Jak škodí?
Dobrá, řeknete si, na PDA mám pouze kopie dokumentů, mně viry nic tak hrozného udělat nemohou. To je ovšem chyba:) Je neoddiskutovatelné, že velkou část virů budou stále tvořit různé obtěžující či destruktivní viry, které budou z vašeho PDA spamovat, budou vaše dokumenty posílat konkurenci a nebo je rovnou mazat. Ale možnosti PDA zařízení jsou mnohem bohatší.
Tak například v poslední době je nesmírně oblíbené hlasování v různých soutěžích pomocí SMS zpráv. Jedna taková SMSka může přijít i na několik desítek korun, ale kdo by svému oblíbenci nepomohl k vítězství, že ano. Problém nastane, když někdo bude chtít pomáhat svému oblíbenci skrz vaši peněženku a vaše Pocket PC Phone edition. Vytvoří virus a infikuje jím několik oblíbených programů a her, které následně vystaví na své účelově založené warez / freeware stránce. Na programech není nic zvláštního, po spuštění fungují jako normálně, pouze se někam do systému vložil soubor s nenápadným názvem "service.exe" a odkaz na něj dal do registru tak, aby se spouštěl automaticky po každém resetu. Jen tak pro radost může infikovat i ostatní spustitelné soubory, aby se mohl šířit ještě rychleji a efektivněji. Jinak nedělá nic než jen čeká na správný den D. Ve chvíli, kdy jste pohodlně usazeni v křesle a sledujete napínavé klání, se vaše PDA dá tiše do práce a začne chrlit jednu SMSku za druhou. Na konci soutěže se pak jeden ze soutěžících nestačí divit, kolik že to má vlastně příznivců, zatímco se tito jeho "příznivci" divit teprve budou, kladouce si otázku, proč jim operátor poslal účet v krabici spolu s osobním poděkováním finančního ředitele firmy. Pokud se vám to zdá přitažené za vlasy, vaše chyba, já vás varoval.
Zapomenout nesmím ani na oblíbené dialery, které by se vám také mohly celkem prodražit. Je naivní si myslet, že vám se to stát nemůže, protože si své PDA hlídáte - není zas tak velký programátorský oříšek nechat zařízení připojovat pouze mezi druhou a pátou hodinou ranní a to jen tehdy, pokud se zařízení dobíjí. Vynalézavost podvodníků je snad nekonečná... Ono vlastně i takové celonoční spamování přes GPRS se vám může prodražit, pakliže se vaše útrata odvíjí od přenesených dat. Další desítky možných lapápií si každý určitě domyslí sám.
Čím se chránit?
Už v blízké budoucnosti bude antivirový program asi jediná účinná ochrana před tímto nepořádkem. Proto se již nyní antivirové firmy snaží nabídnout své produkty i uživatelům kapesních počítačů. Pokud víte o nějakém programu, který není v seznamu uveden, dejte mi vědět v diskuzi.
- Symantec AntiVirus for Handhelds: $39.95: 1 rok
- Kaspersky Security for PDAs: $19.00
- F-Secure Anti-Virus for Pocket PC: pouze multilicence
- AirScanner Mobile Antivirus Pro: Free pro osobní použití
- avast! 4 PDA Edition: 599Kč: 1 rok
Závěr
Při pohledu na scénu klasických počítačů bylo jen otázkou času, kdy se začnou psát viry i pro PDA a Pocket PC konkrétně. Možná je o to víc s podivem, že se tak stalo až nyní. I přes obtížnější způsob šíření virů proti desktopům a menšímu rozšíření kapesních počítačů není možné toto riziko zcela ignorovat. Stačí vzpomenout na viry pro DOS, které byly v porovnání s dnešními trapnými skriptíky takřka geniální, a to v době, kdy 99,99% uživatelů počítačů nemělo o Internetu a emailu ani potuchy, takže se šířily pouze prostým kopírováním z diskety na disketu. O to víc byly propracovanější a zákeřnější (takový OneHalf, to bylo něco!). A i kdyby snad nějakého flegmatického uživatele možnost ztráty dat nechala klidným, ekonomické ztráty snad nenechají netečného nikoho z nás. Ovšem ani s dobrým antivirem není vhodné podléhat iluzi dokonalého bezpečí, takže aktivity jako je zálohování dat by měly být prováděny i nadále. VIRŮM ZMAR!
