Не забыть про мобильные вирусы
Интеллектуальные мобильные устройства позволяют загружать и устанавливать программы, а значит, для них можно создавать и вредоносное ПО. Первый мобильный вирус был зафиксирован еще в июне 2004 года, а к сентябрю 2006го в «Лаборатории Касперского» было известно уже 31 семейство и 170 вариантов «мобильных зловредов». Современные мобильные вирусы способны посылать SMSсообщения, заражать файлы, подменять пиктограммы и системные приложения, блокировать работу карт памяти, устанавливать собственные шрифты и (вредоносные) программы, воровать информацию, позволять злоумышленнику дистанционно управлять смартфоном. Передаются они двумя путями — через Bluetooth и в мультимедийных сообщениях (MMS). Ряд компаний уже предлагает антивирусное ПО для мобильных ОС, но в случае так называемых MMSчервей, т. е. вирусов, распространяющихся через MMS и представляющих главную угрозу для мобильных телефонов, весьма эффективной может быть защита на стороне оператора, когда все проходящие через его сеть MMSсообщения подвергаются антивирусной проверке.
В мае 2006 года такая защита появилась в сотовой сети «Билайн». «“Билайн” стал первым российским оператором сотовой связи, предоставившим услугу защиты от MMSвирусов, — заявил Дмитрий Устюжанин, руководитель службы информационной безопасности “ВымпелКома”. — Мы отвечаем за безопасность наших абонентов и поэтому стремимся предотвращать возможные риски еще до того, как они начнут представлять реальную угрозу». Это не преувеличение: мобильные вирусы уже не могут считаться чисто гипотетической угрозой для абонентов — по словам руководителя службы консалтинга «Лаборатории Касперского» Андрея Зеренкова, заражено около 1% всех MMSсообщений.
Для обеспечения проверки MMS в сети оператора установлено специализированное
серверное ПО, разработанное «Лабораторией Касперского» на базе системы Kaspersky
AntiVirus for Mail Servers. Эта система функционирует в «ВымпелКоме» с середины
2004 года в составе комплексного решения по защите трафика электронной почты
от вирусов и спама. «Мы провели доработку уже используемого продукта, — комментирует
Андрей Зеренков. — Она потребовалась потому, что, вопервых, формат MMS отличается
от форматов сообщений электронной почты, а вовторых, необходимо было в первую
очередь выявлять вредоносные программы, ориентированные на мобильные устройства
связи». Обнаружив в теле сообщения вредоносный код, система предпринимает попытку
вылечить зараженный объект и по MMS извещает абонента о результатах. Если проверка
невозможна (например, в сообщение вложен архив, защищенный паролем), к теме
MMS может быть добавлена информация об этом.
Анонсы
ИТгуру в Москве
30—31 мая в Москве пройдет 2й международный конгресс Interop Moscow ‘2007 (www.interop.ru).
В ходе конгресса планируются выступления мировых ИТгуру — Пола Гринберга, автора
книги «CRM со скоростью света», Стюарта Роббинса, основателя клуба CIO Collective,
Джоанны Рутковской, вошедшей в пятерку самых заметных хакеров 2006 года, Роберта
Уоррелла, CIO Sun Microsystems, Марка Бениофа, CEO Salesforce, Макса Левчина,
основателя PayPal, и Марка Брегмана, CTO Symantec.
ИT в финансовом секторе
31 мая в Москве состоится II всероссийский форум «ИT в финансовом секторе»,
организуемый компанией AH Conferences (www.ahconferences.com). Темы форума:
выработка ИTстратегии и формирование единой технологической политики финансовой
компании; интеграция бизнеспроцессов и инструменты интеграции (сервисноориентированная
архитектура и корпоративная сервисная шина); создание консолидированной отчетности
и роль хранилищ данных; выбор наиболее оптимального варианта автоматизированной
банковской системы; дистанционный банкинг; универсальные принципы устойчивости
работы банковских информационных систем и инфрастуктуры.
ИT в промышленности
29 мая в Москве состоится II всероссийская конференция «ИT в промышленности»,
организуемая компанией AH Conferences (www.ahconferences.com). В её рамках будут
рассматриваться следующие вопросы: повышение эффективности бизнеса средствами
ИT; производственное планирование — особенности внедрения западных методов;
средства коллективного взаимодействия — конструкторские бюро различных заводов
как подразделения единого предприятия; системы нормативносправочной информации
(НСИ) как самостоятельные элементы ИTинфраструктуры; новые подходы к формированию
информационных стратегий в промышленности; плюсы и минусы выведения ИTподразделения
за рамки организации.
