Risikoen for at få sin mobiltelefon inficeret med en virus er i dag forsvindende lille til trods for, at mobilselskaber som danske TDC i sidste uge udsendte en advarsel mod virussen Commwarrior.
Virussen havde inficeret mindst én kundes telefon og forsøgt at sprede sig til flere andre kunder. Det fik teleselskabet til at advare de omkring 200.000 danskere, der har en avanceret mobiltelefon.
Endnu er risikoen for at blive ramt dog meget meget lille, vurderer chef for sikkerhedsfirmaet Symantecs Security Response-afdeling, Vincent Weafer.
- Men hvad vi har set hidtil er dog blot en dråbe i havet i forhold til, hvad vi potentielt kan komme til at se, tilføjer han i et interview med Computerworld.
Commwarrior er af den type virus, der er programmeret for eksperimentets skyld.
I fremtiden vil vi formentligt komme til at se virus til mobiltelefoner, som er skrevet for profittens skyld, ligesom det nu er tilfældet med den dominerende del af pc-virus.
- Vi kan også forvente at se svindelforsøg i form af eksempelvis en SMS-besked med et link til et ondsindet websted, siger Vincent Weafer.
Sådanne svindelforsøg er der allerede set eksempler på i Japan, hvor brugen af mobiltelefoner til at gå på internettet er mere udbredt end i Danmark.
Opskriften på beskyttelse mod mobilvirus indeholder to hovedingredienser, som begge har vist deres effekt på pc-platformen.
- Først og fremmest vil mobilselskaberne kunne filtrere en masse ondsindet indhold fra, ligesom de gør det med spam, siger Vincent Weafer.
Han sammenligner med virus rettet mod Microsofts beskedtjeneste MSN Messenger, hvor softwaregiganten udnyttede deres kontrol med brugernes adgang til netværket til at tvinge brugerne til at opdatere softwaren for at få adgang.
Men mobilbrugerne forbinder sig også til en masse andre former for netværk, end blot mobilnettet. Moderne avancerede mobiltelefoner kan forbinde sig via Bluetooth, trådløse lokalnetværk (Wi-Fi) og USB til pc'er.
Det betyder, at det også er nødvendigt med en form for sikkerhed, der kan beskytte selve enheden i form af eksempelvis antivirus.
Et andet modtræk er flere restriktioner fra mobilselskaberne og eventuelt også telefonbrugerens arbejdsgiver for, hvilke programmer der kan installeres.
Det udbredte styresystem til mobiltelefoner, Symbian, giver mulighed for, at kun programmer, der er godkendt og signeret af mobilselskabet, kan installeres på telefonen. Det vil vi formentligt komme til at se brugt mere, vurderer Vincent Weafer.
- Certificering og forskellige tillidsmodeller vil spille en stor rolle, siger han.
Han vurderer, at de virus, der vil komme til mobiltelefoner i fremtiden, mest vil minde om de bagdøre og trojanske heste, vi kender fra pc-verdenen.
- Jeg tror ikke, vi vil komme til at se en global pandemi, som kan sammenlignes med det, vi har set i pc-verdenen, siger Vincent Weafer.
Antivirusfirmaer og sikkerhedseksperter har længe advaret om risikoen for virus på mobiltelefoner.
Det første eksempel på en virus i det fri var Cabir.A, som dukkede op i midten af juni 2004. Det er en virus, som spreder sig ved hjælp af den trådløse Bluetooth-teknologi.
Da de første mobilvirus dukkede op, som kunne sprede sig via både Bluetooth og MMS, vurderede de fleste sikkerhedseksperter, at MMS var den vej, man ville få flest infektioner at se.
- Da vi så MMS-virus i starten af 2005, tænkte vi, at nu kunne mobilvirus begynde at opføre sig, som vi kendte det fra e-mailvirus. Indtil videre har vi imidlertid taget fejl, for det ser ud til, at Bluetooth er den vej, virusserne spreder sig i de fleste tilfælde, siger Vincent Weafer.
Bluetooth virkede i første omgang mere sikkert, fordi brugeren skulle godkende installationen ved at svare bekræftende på en lang række dialogbokse.
Imidlertid viste det sig, at brugernes adfærd havde overhalet sikkerheden.
Brugerne af de avancerede mobiltelefoner sendte nemlig allerede en masse indhold til hinanden, eksempelvis i form af elektroniske visitkort, og var derfor mere tilbøjelige til at acceptere Bluetooth-virussen.
Med en rækkevidde på omkring 10 meter spreder Bluetooth-virus sig bedst i miljøer, hvor der er mange folk med mobiltelefoner samlet på begrænset plads.
Det har derfor vist sig, at Bluetooth-virus på mange måder spreder sig på samme måde som smitsomme sygdomme. Lufthavne og undergrundsbaner er blandt de steder, hvor mobilbrugere er blevet ramt.
Der findes mellem 60 og 70 forskellige familier af virus og orme til mobiltelefoner og PDA'er med i alt lidt over 100 forskellige varianter. Det er dog et særdeles begrænset antal sammenlignet med de hundredtusindvis af virusvarianter, der findes til pc-platformen.
