Virusai ant ratų

Kompiuteriniai virusai visame pasaulyje per metus padaro nuostolius, siekiančius milijardus. Visiškai nesvarbu, kokiais pinigais skaičiuosime – doleriais, eurais ar litais, sumos visą laiką bus milijardinės. Nesvarbu, kad antivirusinės sistemos tobulėja, jų daugėja, sukuriami sudėtingi viruso aptikimo metodai. Virusai taip pat tobulėja, keičiasi, skverbiasi į įvairiausias sritis, kur tik naudojami kompiuteriai. Ne taip seniai virusų veiklai atsivėrė dar viena niša. Automobiliai.

Seni geri laikai

Prieš 40–50 metų Vakaruose ir prieš 20–30 (gal net 10 metų) pas mus automobiliai nuo virusų atakų buvo apsaugoti. Pirmiausia todėl, kad užpuolikams nebuvo tinkamos aplinkos. Tuo metu automobiliai dar buvo be kompiuterių. Apskritai to meto automobiliai ir šiandien yra gana saugūs. Pavyzdžiui, kalbant apie naujausią technologiją, kuri gali kryptiniu spinduliu užgesinti variklį.

1970-aisiais valdymo bloke buvo paprasta, tik nuskaityti naudojama operatyvinė atmintis, į kurią buvo neįmanoma įkrauti ko nors nereikalingo. 1990-aisiais automobilių valdymo blokai pradėjo naudoti išliekamąją atminti (paprasčiau ir suprantamiau būtų nelietuviškai – „Flash memory“). Žinoma, ji buvo apsaugota nuo nereikalingo kišimosi, bet, kaip visada, atsirado patobulinimai, leidžiantys techniškai pasirengusiam vartotojui gauti tiesioginį priėjimą.

Prie variklio elektroninio valdymo bloko tapo įmanoma prisijungti laidu, naudojant diagnostikos jungtį. Taigi automobilį tapo įmanoma užkrėsti virusu, tačiau nedorėliui programišiui vis tiek reikėjo tiesioginio prisijungimo laidu, o ir prisijungęs jis galėjo nebent užblokuoti variklį, kad šis neužsivestų. Beveik tas pats, kas užkišti išmetimo vamzdį ar į degalų baką priberti cukraus. Taigi virusams dar teko palaukti didesnių pokyčių.

Tiesą sakant, ką vadiname automobilio kompiuteriu, negalima lyginti su namuose po stalu stovinčia dėže ar nešiojamuoju kompiuteriu. Autokompiuteriaiyra tik paprasti procesoriai, skirti atlikti nesudėtingas ir konkrečias užduotis: laiku įjungti oro pagalvę, užtikrinti slėgį padangose, valdyti durų spynas, autopilotą ir t. t. Vis tik to jau užtenka, kad virusas turėtų kur „prasisukti“. Ypač, kai automobilio kompiuteris išmoko naudotis belaidžiu ryšiu: „Bluetooth“, „WiFi“, WAP, GPS...

Jie jau apsireiškė

2010 metais daugiau nei šimtas Teksaso autocentro klientų buvo šokiruoti, kai beviltiškai mėgino užvesti automobilius. Negana to, pradėdavo klykti mašinos signalas, kurį pavykdavo nutildyti tik atjungus akumuliatorių. Vėliau paaiškėjo, kad tai – vieno iš autocentro atleisto darbuotojo kerštas. Įžeistas žmogus įsilaužė į internetinę automobilių imobilizavimo sistemą, kuri buvo skirta sustabdyti naudojimąsi automobiliais tiems pirkėjams, kurie nustojo mokėti periodines įmokas. Be tiesioginių neigiamų pasekmių, kurias įsilaužėlio mėgėjo veiksmai sukėlė tiek automobilių pirkėjams, tiek jas pardavusiai kompanijai, įsiskverbimas į sistemą atskleidė jos spragas, kurias reikėjo užtaisyti. Žinoma, kai veikia darbuotojas, net ir buvęs, kur kas sunkiau nuo jo apsisaugoti nei nuo pašalinio žmogaus įsilaužimo.

Šiais metais plačiai nuskambėjo įvykis su „Hyundai Sonata“, kai automobilis, įsibėgėjęs iki 129 km/h, įsirėžė į kitą transporto priemonę. Eismo įvykio metu nukentėjo 17 žmonių. „Sonata“ važiavo 65 metų vairuotojas ir 63 metų jo žmona. Įvykis užfiksuotas vaizdo kamera ir paremtas liudininkų pasakojimais. Būta dar kelių įvykių su tos pačios markės automobiliais, tačiau tyrimo rezultatai kol kas nėra paskelbti.

Panašus įvykis dėl nekontroliuojamo greičio įvyko Šiaurės Amerikoje „Toyota“ vairuotojui, tačiau gamintojas greitai

išsprendė problemas ir susigrąžino gerą vardą.
Pastarieji įvykiai, bent jau kol kas, nebuvo patvirtinti kaip įsilaužimas arba viruso veiklos pasekmės, tačiau galėjo būti ir taip, kad šiuos darbelius atliko virusas. 2010 m. San Diego universiteto tyrinėtojai įrodė, kad įmanoma įsilaužti į automobilio valdymo kompiuterį ir nuotoliniu būdu valdyti jei ne visas, tai bent daugelį sistemų, pavyzdžiui, stabdžius ar salono šildymą. Įkvėpti tokios sėkmės, dar dviejų universitetų darbuotojai pademonstravo, kaip įsilaužus galima valdyti padangų slėgio kontrolės sistemą.

Kol kas negirdėti, kad piktybiniai veiksmai sukeltų daug problemų, tačiau viskas „kabo ore“. Gal šie keli pavyzdžiai padės automobilių gamintojams pasirūpinti saugos sistemomis.

Daug landų

Kaip paprastu pranešimu iš mobiliojo telefono galima atrakinti naujo automobilio dureles, matome į internetą įkeltame filmuotame vaizdelyje. Kol kas tai daugiau atrakcija, tačiau pagal prognozes net 54 proc. Didžiosios Britanijos gyventojų 2015 m. norėtų naudotis telefonu arba internetu, kad galėtų automobilį atrakinti ir užvesti.

Įsibrovimas į sistemą arba viruso paskleidimas ateityje gali būti atliktas kelionės metu per ryšio priemones arba net namuose, kai, tarkim, išmanusis šaldytuvas užsisako pieno, bet kartu „pasigauna“ virusą ir perduoda jį po namu esančiame garaže stovinčiam automobiliui. Gerai, kad kol kas „stabdys“ tokiems dalykams yra skirtingų operacinių sistemų ir platformų naudojimas. T. y. virusas, skirtas šaldytuvui, gali neveikti televizoriaus arba automobilio aplinkoje. Tai stabdo ir virusų kūrimą, nes daugybė automobilių naudoja skirtingą programinę įrangą, protokolų standartus, galų gale net mikroschemas. Kurti daugiaplatforminį universalų virusą yra labai brangu. Kol kas tokius darbus galėtų užsakyti nebent kurios nors šalies specialiosios tarnybos.

Antra vertus, uždavinį supaprastina automobilių skverbimasis į internetą, tokias tarnybas kaip „Facebook“ ir kt. Transporto priemonė atveria dvikryptį ryšį, tarsi kviesdama apsilankyti. Įsibrovimo riziką didina augantis skaitmeninių funkcijų kiekis automobiliuose. O juk svetimi veiksmai gali ne tik sukelti tokius įprastus po įsibrovimų veiksmus, kaip kompiuterio sugadinimas, sąskaitos ištuštinimas, pašto „nulaužimas“, bet ir grėsti žmogaus saugumui ir gyvybei. Kalbant apie sekimą, programišiai įgyja galimybę, pasinaudodami kelių davikliais, skirtais saugaus važiavimo kontrolei, sužinoti dominančio žmogaus maršrutą, judėjimo įpročius ir kt.

Tokius teiginius pavyzdžiais pagrindžia „McAfee“ antiviruso gamintojai. Juk jiems ir derėtų apie tai garsiausiai kalbėti, nes tai yra dar viena niša jų produktams.

Mobiliųjų sistemų virusai

2005 m. „Kaspersky“ antivirusų kūrėjai paskelbė, kad išmaniųjų telefonų operacinei sistemai „Symbian“ skirti virusai „Gavno“ ir „Cabir“ yra pavojingi „Lexus“ automobilių kompiuteriams. Tuo metu buvo užfiksuoti keli „Lexus LX470“ ir „Toyota Land Cruiser 100“ užkrėtimai per „Bluetooth“ ryšį. Vėliau informacija lyg ir nebuvo patvirtinta, tačiau galimybė išliko.

Viruso paskleidimas buvo nurodytas kaip labai pavojingas, nes automobilį įmanoma užkrėsti važiuojant pro šviesoforą, šalia kurio lūkuriuoja žmogus, laikantis užkrėstą telefoną. Pastarasis „Bluetooth“ pasiekiamu atstumu aktyviai ieško aukų.

Vienu metu dėl viruso „Zotob“ veiklos 50 minučių sustojo 13 „Crysler“ gamyklų. Kai kurie Londono vairuotojai trojaną gavo dovanų norėdami internetu apmokėti baudos kvitą.

Dabar pora linksmesnių pranešimų. 2008 m. Teksase dėl šmaikščių programišių veiksmų informaciniai kelių stendai pradėjo rodyti užrašą „Priekyje zombiai!“, o 2009 m. Maskvos stendai vairuotojams ir pėstiesiems nemokamai leido stebėti pornografinius vaizdus.
Automobiliai išmoksta vis daugiau. Kiniškas „Roowe 350“ naudoja „Google Android“, „Toyota“ sukūrė savo sistemą, „Nissan GTR“ pati nustato, kada pateko į lenktyninę trasą, „VW Passat“ ir „Toyota Prius“ pačios suranda stovėjimo vietą, „Ford Fiesta“ be žmogaus pagalbos iš interneto parsisiunčia pramogines programas ir t. t.

Per kompaktinę plokštelę

Dėmesio reikalauja ir muzika automobilyje. Jau praėjo ne vieneri metai po skandalo dėl „Sony“ muzikinių diskų, kurių takelyje galėjo būti virusas. Skeptikai sako, kad muzika ir programinė įranga yra dvi atskiros sistemos ir viena kitai nieko negali daryti. Savo ausimis girdėjau, kaip kompiuterių eros pradžioje Lietuvoje vienas IT darbuotojas, kitam, nenorinčiam į savo kompiuterį kišti neaiškaus diskelio, aiškino, kad vien nuo failų sąrašo nuskaitymo užkrėsti neįmanoma, tam turi būti paleistas failas. Oi, kaip jis klydo...

Kažkada buvo tvirtinama, kad viruso nepaskleisi ir su „Word“ failu ar JPG paveikslėliu. Rinka reikalauja universalumo, ir gamintojai tam paklūsta. Kuo sudėtingesnė sistema bus pritaikyta paprastam vartotojui (kad nereiktų vesti galybės slaptažodžių), tuo mažesnis bus tos sistemos saugumas. O kur dar programavimo klaidos ir paprasti neapsižiūrėjimai?

Grįžtam prie muzikinių CD... Kai kurie specialistai teigia, kad daugiausiai, ką gali per CD platinami virusai, tai sugadinti multimedijos sistemą. Jie turbūt nežino, kad jau yra automobilių, galinčių programinės įrangos versiją atnaujinti per kompaktinę plokštelę. JAV kelių universitetų tyrinėtojai pabandė „įmesti“ virusą į automobilį per MP3 muzikinį failą. Bandymas buvo sėkmingas.

Navigacija

Tai dar viena visada atvira sritis internetiniams virusams. 2011 m. „Kaspersky“ laboratorija paskelbė, kad aptiktas naujas virusas „Worm.GPS.32“, specialiai skirtas GPS navigatoriams. Kiek vėliau ir kompanija „TomTom“ pripažino, kad kai kurie jų nauji įtaisai turėjo du virusus. Kaip nesaugūs buvo paskelbti 2006 m. rugsėjį–lapkritį gaminti navigatoriai „TomTom GO 910“. Programinės įrangos versija 6.51 turėjo virusus „win32.Perlovga.A“ ir „TR/DROP.Small.qp“.

„TomTom“ pasiūlė atnaujinti antivirusinę apsaugą, sunaikinti virusą ir pažadėjo, kad priimtos visos priemonės, kad ateityje tokių dalykų būtų galima išvengti. Jų teigimu, minėti virusai nekelia grėsmės automobiliui, nes navigacijos įtaisai dirba „Linux“ sistemoje, o abu virusai skirti „Windows“, tad vienintelis būdas su jais susidurti – prijungti navigacijos įrenginį prie „Windows“ valdomo kompiuterio.

Kokiu būdu įrenginiai buvo užkrėsti, nutylėta. Kai kas tvirtino, kad tai galėjo būti padaryta kokybės kontrolės metu gamykloje.

Gali susidaryti įspūdis, kad vos ne kiekvienas automobilis yra užkrėstas (arba greitai bus užkrėstas) ir važinėti yra nesaugu. Iš tikrųjų taip nėra. Bent kol kas. O jei padirbės antivirusinių sistemų specialistai, grėsmė galbūt ir neišaugs iki neįsivaizduojamų dydžių.

Virusai

Gavno. Toks pavadinimas duotas virusui, vienam iš pirmųjų pripažintam išties kenksmingu ir rastam programoje „Symbian Series 60“. Operacinėje sistemoje „Symbian v.7“ veikiantis „Gavno.a“ ne tik atjungia kai kuriuos mygtukus ar funkcijas, kaip tai darė ankstesni virusai. Šis trojanas užkrėstą telefoną paverčia netinkamu naudoti. 2 KB dydžio kodas išjungia visas veikiančias programas, priverčia sistemą veikti nestabiliai, kartais įtaisą pastoviai perkrovinėja. Taigi jį pašalinti ir sutvarkyti telefoną tampa sudėtingu uždaviniu.

Virusas aktyvuojamas paleidus failą „patch.sys“, kuris pristatoma kaip telefono operacinės sistemos pataisymų rinkinys. Kita trojano versija „Gavno.b“ savo kopijas išsiuntinėja „Bluetooth“ ryšiu.

Viruso pasirodymo pradžioje ypač jautrūs jam buvo „Series 60“ telefonai („Nokia 6600“, „Nokia 7610“), o UIQ platformos („Sony Ericsson“ P900/910, „Motorola“ A925/1000) ir telefonai su „Symbian v.6“ operacine sistema išliko saugūs.

Cabir. Tai vienas pirmųjų išmaniųjų telefonų virusų. Jis beveik nekenksmingas ir lengvai sunaikinamas. Virusas gretai iškrauna bateriją, blogindamas ryšį ir žinučių siuntimą, pristabdydamas išmaniojo telefono darbą. O sunaikinamas iš atitinkamų aplankų ištrinant reikiamus failus.

Dar viena blogybė ta, kad „Cabir“ pats įjungia „Bluetooth“ ryšį ir išsiunčia savo kopijas į kitus įrenginius. „Gavno.b“ turi ir „Cabir“, kuris „Gavno“ išsiunčia kitiems vartotojams.

Zotob. Šis virusas yra skirtas „Windows“ sistemai. Įsiskverbęs per apsaugos sistemos skylę, virusas leidžia jo siuntėjui perimti užkrėsto kompiuterio kontrolę. Be to, jis gali veikti ir pats.

Nors virusas nebuvo labai paplitęs, vienu metu šio viruso aukomis tapo tokios garsenybės kaip CNN, ABC, „The New York Times“, todėl jo vardas nuskambėjo plačiai. Kiti jo vardai: „Bozori.a“, „Mytob“.

„Microsoft“ paskelbė, kad viruso išvalymas truko 80 valandų ir kainavo 97 tūkstančius JAV dolerių.

Win32.Perlovga.A ir TR/Drop.Small.qp Šie trojanai platinami nuo 2006 m. Jie abu maskuojasi po „Windows“ sistemai pažįstamais pavadinimais („copy.exe“, „host.exe“) ir sukelia savo failus į šios sistemos katalogus. Jie perkopijuoja savo failus į „Windows“ katalogą ir paleidžia vieną kūrėjų nurodytą failą.

Jeigu kompiuteris jau buvo užkrėstas, virusas pats ištrina savo failus ir perrašo juos iš naujo. Taip pat jis gali „užmiršti“ užkrėsti kurį nors diską, tad šis ilgą laiką bus švarus.
Worm.GPS.32. Naujųjų laikų virusas, skirtas išimtinai GPS navigatoriams. Pagrindinis jo tikslas – „intereso taškų“ pakeitimas sistemoje. T. y. jis pakeičia orientyrus, pagal kuriuos tikslinamas maršrutas.

Sistema užkrečiama sutikus padaryti pakeitimus ir atnaujinimus.

   

Facebook komentarai