Мобильный доступ в чужой кошелек

Взрывной рост популярности USB-модемов, позволяющих подключить компьютер к интернету без проводов, оказался чреват неприятностями. Абоненты южных филиалов «Мегафона» и МТС столкнулись с вирусами, использующими эти модемы для набора платных телефонных номеров

Несколько пользователей кавказского филиала «Мегафона», использующих USB-модемы, столкнулись со случаями несанкционированных международных вызовов с установленных в модемах sim-карт, сообщила пресс-служба оператора. Причиной стали так называемые дайлеры — вредоносные программы, без ведома пользователя подключающиеся к одному из зарубежных интернет-провайдеров. По словам пресс-секретаря «Мегафона» Татьяны Зверевой, обращения в службу поддержки поступили только в одном регионе, но потенциальной опасности подвержены любые компьютеры, подключенные к интернету через USB-модемы, вне зависимости от модели и производителя.

Кто рискует
За последние 12 месяцев российские операторы мобильной связи продали около 2 млн USB-модемов, следует из данных самих сотовых компаний и аналитической компании iKS-Consulting. По оценке AC&M-Consulting, провайдеры фиксированного доступа в интернет за тот же период увеличили клиентскую базу в России на 2,9 млн человек.

С аналогичными проблемами сталкивались и абоненты МТС в южных регионах России, признается представитель этого оператора Ирина Осадчая, но это были единичные случаи. Проблема не в модемах, а во вредоносных программах на компьютерах пользователей, подчеркивает она.

«Вымпелком», по словам его представителя Ксении Корнеевой, не сталкивался с подобными жалобами, поскольку продает модемы в комплекте со специальным тарифным планом. Они предназначены исключительно для интернет-доступа, а голосовые услуги для владельцев таких sim-карт недоступны, объясняет она.

Речь идет о троянских программах, которые запускают дозвон на платные номера, объясняет руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В результате таких звонков со счета пользователя списываются серьезные суммы. Сами по себе такие программы известны давно, они используют любые установленные на компьютере модемы, в том числе и беспроводные, отмечает Гостев.

Действию таких вирусов могут быть подвержены не только USB-модемы, но и любые другие, подтверждает представитель «Скай линка» Ольга Пестерева (этот CDMA-оператор начал продавать услуги в комплекте с USB-модемами еще до того, как этим занялись GSM-компании). Защититься от таких программ пользователи «Скай линка» могут, уже заключая контракт, если подключат услугу «запрет международных вызовов», говорит она. Кроме того, каждый абонент «Скай линка» может бесплатно скачать антивирусную программу, добавляет Пестерева.

Вредоносные программы-дайлеры часто использовали dial-up модемы, но по мере отказа пользователей от этих модемов в пользу широкополосных технологий проблема этих вирусов пошла было на спад. Распространение USB-модемов возвращает проблему к жизни, считает аналитик IDC Петр Городецкий.

Обновленное антивирусное ПО защитит пользователей USB-модемов от финансовых потерь, уверен Гостев. С ним согласны представители «Мегафона» и МТС, также рекомендующие абонентам пользоваться антивирусными программами, а «Вымпелком» продает модемы с предустановленным антивирусом Dr.Web, говорит Корнеева. Частные пользователи в России в последние годы тратят все больше денег на безопасность компьютера, говорит Городецкий: в 2008 г. производители программных средств безопасности заработали в этом сегменте в два с лишним раза больше, чем годом ранее.

(с) Олег Сальманов, Анастасия Голицына, "Ведомости", 25.08.2009, №158 (2428)

USB-трояны подслушивают Skype?

Вирусные программы продолжают атаковать абонентов российских мобильных операторов. Клиенты "Мегафона", пользующиеся 3G-интернетом, возмущенно обсуждают в Сети историю о том, как оператор предложил оплатить звонки через Skype, тарифицировав их как телефонное международное соединение.

"Мегафон перешел все границы наглости, и берет деньги за звонки по скайпу, если они сделаны через мегафон-модем. При этом, за неудачный звонок с вас все равно спишут деньги (в моем случае - 63 р. за каждый набранный в "Скайпе" номер). Технология ловли "Скайп-пакетов" у "Мегафона" так себе, поэтому если они потеряют сигнал об окончании звонка - то будут считать, что вы говорили по Skype до конца сессии. У меня таким образом появился звонок длительностью 13 минут, за который снято 1260 р.", - написал на одном из питерских форумов владелец модема "Мегафона".

Представители "Мегафона" рассказали "Вебпланете", что во всем виноваты вредоносные программы. "Описанная ситуация вызвана действием вредоносных вирусов, поражающих компьютеры, никакой связи со Скайпом она не имеет. Вирусные программы без ведома пользователя создают подключение к одному из зарубежных интернет-провайдеров. Речь идет о троянских программах, которые запускают дозвон на платные номера, в результате таких звонков со счета пользователя списываются серьезные суммы. Средство борьбы с такой напастью - антивирусные программы", - пояснили в пресс-службе оператора.

Напомним, на днях "Вебпланета" уже писала о нескольких случаях, когда клиенты пострадали из-за троянов в USB-модемах: вредоносная программа ставила платные номера на автодозвон. Тогда сообщалось, что пострадали абоненты МТС и "Мегафона" на юге России и на Кавказе.

Остается открытым вопрос, каким образом активность трояна совпадает с действиями пользователя, звонившего через Skype: питерский абонент опубликовал выдержку из детализации по счету, в которой внушительная сумма стоит именно напротив номера, который он сам набирал в VoIP-мессенджере. Участники форума предположили, что вирус просто перезванивает на "подсмотренные" у пользователя на компьютере номера с SIM-карты - но в таком случае программа не приносит своим создателям никакой прибыли, а лишь разоряет жертву - причем в пользу оператора.

(с) ""Вебпланета"", 28.08.2009