Первая угроза для iPod – это файл, который способен запускаться и работать на музыкальных плеерах только в том случае, если в устройстве установлена операционная система Linux. После записи на iPod вирус Podloso сам устанавливает себя в папку, содержащую демоверсии программ.
Суть программы не в причинении вреда. Главная цель таких вирусов – показать возможность заражения той или иной новой платформы
Автоматически вирус запускаться не может. Запуск должен произвести сам пользователь. После запуска программа сканирует жесткий диск плеера и заражает исполняемые файлы, имеющие расширение .elf.
При попытке запуска таких файлов вирус выводит на экран устройства следующее сообщение: «You are infected with Oslo the first iPodLinux Virus». В пресс-службе антивирусной лаборатории газете ВЗГЛЯД рассказали, что в теле вируса присутствует имя (ник) автора вируса.
Но, согласно принятым в индустрии информационной безопасности правилам, специалисты «Касперского» переименовали его. Имя вируса составлено из названия плеера (iPod) и ника Oslo.
Podloso относится к программам класса proof-of-concept, или так называемым «концептуальным» вирусам. Менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского» Светлана Ханинаева говорит, что программы подобного класса создаются нечасто.
«Суть их не в причинении вреда. Главная цель таких вирусов – показать возможность заражения той или иной новой платформы», – отметила она. Также представитель лаборатории подчеркнула, что Podloso не обладает способностью распространяться самостоятельно: для инфицирования устройства необходимо, чтобы вирус записал в память плеера сам пользователь.
Вирусы давно начали досаждать пользователям гаджетов. В октябре прошлого года плееры iPod оказались в центре вирусного скандала. Apple официально сообщила о том, что примерно 1% iPod Video, выпущенных после 12 сентября 2006 года, заражены вирусом RavMonE.exe. Выяснилось это после нескольких десятков жалоб пользователей. Компания провела расследование и подтвердила факт наличия червя. Однако плееры (только модификация iPod Video) являлись лишь источником вируса, а червь поражал уже компьютеры, причем только с операционной системой Windows. Причина выпуска iPod с записанной в память плееров вредоносной программой оказалась проста – один из компьютеров на заводе-изготовителе плеера оказался заражен.
В курьезную ситуацию ранее попало японское представительство McDonald's, проводившее рекламную кампанию, в качестве призов в которой фигурировали mp3-плееры. Оказалось, что на призовых устройствах в памяти плееров был записан троян семейства QQPass, который, попав на компьютер пользователя, воровал его данные.
Нынешний вирус поражает сами музыкальные устройства. Хотя он не обладает какой-либо деструктивной функциональностью и не несет опасности для владельцев iPod, однако доказывает возможность написания вредоносных программ для данных устройств в дальнейшем.
Пример киберинфекции такого рода – первый вирус для мобильных платформ под названием Cabir. Вирус, также относящийся к разряду концептуальных, был обнаружен в середине 2004 года. Он распространяется до сих пор.
Написанный специально для смартфонов на базе мобильной платформы Symbian Series 60, вирус не имеет никакой разрушительной функции и, в общем-то, безвреден, поскольку его единственное назначение – доказать принципиальную возможность создания вирусов для Symbian. За ним вскоре последовали более опасные экземпляры вирусных программ.