Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 21. januar 2005.
Nokia og Symbian betegner risikoen for angreb som meget lille, mens andre anbefaler både antivirus og firewall på de mobiltelefoner, der går under betegnelsen Smartphones.
Den første virus, rettet mod avancerede mobiltelefoner, gav genlyd over hele verden. Spørgsmålet nærmest dirrede i luften. Skulle mobiltelefon-ejerne nu udsættes for samme mareridt, som plager pc-verdenen?
I Nokias hovedkontor betegnes sikkerhedsrisikoen på nuværende tidspunkt, som værende meget lille.
- Og det er usandsynligt, at den risikoprofil, der findes på det faste internet vil blive afspejlet, skriver Nokias kommunikationsafdeling i en mail til Computerworld.
Forløbig mener Nokia, at det er op til hver enkelt bruger af afgøre, om det er nødvendigt at beskytte mobilen mod virus eller ej.
Det britiske softwareselskab Symbian, der har den største markedsandel inden for styresystemer til mobilsystemer, betegner også den nuværende risiko som meget lille. Nokia ejer næsten halvdelen af selskabet, og de øvrige ejere er Ericsson, Sony Ericsson, Panasonic, Siemens og Samsung.
Men netop Nokia og Symbian er hovedaktører i sagen om den første virus, der bærer navnet Cabir, og den variant, der blev opdaget i sidste uge med navnet Lasco.A.
Cabir-familien angriber mobiltelefoner, der er baseret på Symbian-styresystemet, men kun nogle af dem, oplyser Symbian. I risikozonen er mobiltelefoner, der, ud over Symbian, er udstyret med en særlig Nokia-platform (Series 60 User Interface). Der er tale om et lag software, som lægges oven på Symbian, når det gælder avancerede mobiltelefoner, og Nokia har licenseret sin software til brug hos LG Electronic, Panasonic, Samsung, Sendo, Lenovo og Siemens.
Endelig skal mobiltelefonen være forsynet med den såkaldte Bluetooth-teknologi til kommunikation med andre mobiltelefoner og øresnegle, og der skal være tændt for funktionen.
Hvor mange mobiltelefoner, der teoretisk set kan være i farezonen, findes der ingen oplysninger om. Og foreløbig er virusfamilien ikke sluppet løs i det "fri".
- Det er en såkaldt "proof of concept"-virus. Ophavsmanden vil blot bevise, at han kan inficere mobiltelefoner, siger antivirusforskningschef Mikko Hyppönen hos finske F-Secure, der opdagede Cabir-virussen.
Sagen er alvorligere end det umiddelbart lyder til. Hyppönen oplyser, at kildekoden til Cabir - altså nøglen til at åbne for angreb - er lagt ud på internettet, frit tilgængelig for alle.
Skulle Cabir eller andre familiemedlemmer blive sluppet ud i det fri, betyder det dog ikke, at man er magtesløs over for smitte. Den, der bruger mobiltelefonen, skal svare OK til at få overført filen og dermed smitten. Ikke blot én gang, men tre gange.
Ved andet spørgsmål burde advarselslampen lyse. Det lyder "Installation security warning. Unable to verify supplier. Continue anyway?". Altså operativsystemet kan ikke genkende afsenderen. Koden er ikke blevet blåstemplet af Symbian, der har et særligt godkendelsesprogram rettet mod firmaer, der udvikler software til platformen.
På den anden side eksisterer der en underverden af softwareudviklere, der gerne vil score penge på funktioner til mobiltelefoner, og mange af disse vil ikke sørge for at få koden godkendt hos Symbian. Derfor kan mobilbrugernes opmærksomhed over for advarselssignalet være sløvet.
Der er også set andre typer ondartet kode rettet mod mobiltelefoner. I foråret 2004 opdagede F-Secure spillet Mosquitos, der er udviklet til Symbian-telefoner. Blev dette spil downloaded og brugt, sendte mobiltelefonen efterfølgende - uden, at ejeren var klar over det - SMS'er til fire højttakserede telefonnumre. Først da telefonregningen kom, blev brugeren klar over miseeren.
Og i november fandt man ondartet kode, der placerede et eller flere dødningehoveder på skærmen. Koden blev distribueret fra steder, hvor der er såkaldt shareware til Symbian-telefoner, og den blev "markedsført" under betegnelser som "Extended Theme Manager" og "Camera Timer".
Mobiltelefonen kunne stadig bruges, men der var blokeret for SMS, adgang til nettet og adgang til andre programmer (applikationer). At slippe af med koden var svært, og det skete med risiko for at miste telefonbogen og andre data.
It-rådgivningsfirmaet Gartner vurderer, at ondartet kode rettet mod avancerede mobiltelefoner på et tidspunkt blive et alvorligt problem, om end ikke i samme udstrækning som vi har set det i pc-verdenen.
- For at koden skal blive en alvorlig og global trussel, skal den være i stand til at sprede sig selv hurtigt, uden assisstance. Og hurtig spredning fordrer et kraftigt operativsystem og hurtig, pålidelig kommunikation, oplyser John Girard, analytiker hos Gartner i USA.
At et spil kan afsende SMS-beskeder og ringe op til nogle numre fra mobilens telefonbog sker kun, hvis mobilbrugen benytter spillet. Og at en virus kan spredes via Bluetooth kræver stadig modtagerens accept. Desuden spredes den langtsomt.
- Det kan være irriterende for folk i områder, hvor der er mange mobiltelefoner samlet, og hvor brugerne er naive nok til at acceptere alt, hvad der sendes til dem, men det udvikler sig ikke til epidemier, mener John Girard.
Mobilbrugeren bør sikre, at Bluetooth-porten ikke er åben over for alle, og John Girad betegner det som sund fornuft at slukke for de porte, som ikke bør kunne "ses" eller bruges i offentlige rum.
- Bluetooth-brugere bør kun tillade parvis udveksling, for eksempel med øretelefonen. Og enhver, der anskaffer sig de nye avancerede mobiltelefoner, bør investere i en firewall til at beskytte mobiltelefonens porte, skriver Girard. Han tilføjer, at også antivirus-software bør være på plads.
Ifølge ham blive den ondartede kode tidligst et problem næste år, for tre forudsætninger skal først være på plads.
- De anvancerede mobiltelefoner skal udgøre mindst 30 procent af det samlede antal mobiler. Et styresystem skal blive dominerende - lige nu er der fem Smartphone-operativsystemer, der har betydelige markedsandele. Og brugere skal sætte deres mobiltelefoner op til at sende "executables" (kode, der udgør et program), og det kan forhindres, oplyser John Girard.
Billedtekst:
Virus på skærmen Ondartet kode blev distribueret fra steder, hvor der er såkaldt shareware til telefoner med styresystemet Symbian. Resultatet var dødningehoveder på skærmen, og blokade for SMS samt adgang til internettet.
Boks:
ANTIVIRUS Software til beskyttelse af pc'er og servere mod ondartet kode anvendes i udstrakt grad, men et nyt risikofelt har vist sig i radaren - mobiltelefonerne. Antivirusproducenterne er parate med værn, men kunderne ser endnu ikke behovet.
