Draft Horse World All Horse SuppliesWorld wide horse supplies

Horse Books Unlimited

Horse Women Book $11.6 Horse Women – Strength, Beuty, and Passion. Willow Creek Press Little Books. Western Book: This favorite Horse Book features wonderful photographs and quotes evoking the special link between women and horses with respect to the grace, courage and creativity that they share. Horse Women is a horse book that honors the adventure,spirit, humor, spunk and heartfelt messages that exist in the world of horses and women. This book is a must have for any horse enthusiast and admirer of the free spirit. Melissa Sovey has compiled the images and passages that make the 96 full colored pages bound in 5.5 x 5.5 hard cover. ISBN: 1-59543-236-1-

The Horse Show Coloring Book $7 By Pat Young, illustrated by Polly Carbonari. Read-along coloring books that teach kids about riding lessons and trail riding. 40 pages.

Adjustable Nylon Grazing Muzzle – Black – Horse $26.2 Features a small opening at the bottom which allows horse limited amount of grass, yet unlimited water, to help prevent laminitis, founder and obesity. May also be used as a training tool to discourage nipping and cribbing. Safe, comfortable, lightweight muzzle resists rubbing and chafing and will not rot. Does not require a halter as it attaches over the poll with an adjustable breakaway strap. Also has a throat snap for easy on and off.Color: BlackSize:  Horse

Horse Putty $4 Horse Putty. Assorted colors with horse inside.

Horse Banner $8.95 Canvas A Horse Is A Horse Banner. 7 1/2 x 22 1/2.

Gift Corral Horse Chime $21.95 Horse Chime

Gift Corral Horse Toobs $11.95 Horse Toobs

Gift Corral Nightlight Horse $12.95 Nightlight Horse

Gift Corral Walk-A-Horse $6.95 Walk-A-Horse

Horse Blk Ornament $8 Horse Blk Ornament

Horse Sponge $2.1 Adorable Horse Sponge. This is a great addition to your tack box or a cute gift for a horse loving friend!

Horse Xing Horse Caution Sign – Yellow $4.8 Horse Xing Horse Caution SignColor: Yellow

Horse Stickers $3 Horse stickers. 6 assorted sheets per card.

Himalayan Horse Scrubba Glove $2.7 Scrub Your Horse With One Side Or Massage Your Horse With The Other!

Soft Plush Horse Backpack $27 Soft Plush Horse Backpack.

Running Horse Tote $8.95 Canvas running horse tote

Gift Corral Horse Memo Pad $1.95 Horse Memo Pad

Gift Corral Horse Canister Set $28.95 Horse Canister Set

Gift Corral Horse Finger Puppets $68.95 Horse Finger Puppets

Gift Corral Plush Prancer Horse $13.95 Plush Prancer Horse

Gift Corral Plush Winnying Horse $6.95 Plush Winnying Horse

Gift Corral Welcome Sign/Horse $17.95 Welcome Sign/Horse

Gift Corral Plush Roundy Horse $20.95 Plush Roundy Horse

Gift Corral Plush Tubbie Horse $11.95 Plush Tubbie Horse

Gift Corral Horse 7 Black $5.95 Horse 7 Black

Gift Corral Horse 7 Buckskin $5.95 Horse 7 Buckskin

Gift Corral Horse 7 Pinto $5.95 Horse 7 Pinto

Gift Corral Horse Bathroom Set $22.95 Horse Bathroom Set

Gift Corral Sign Horse CroSSing $8.95 Sign Horse Crossing

Gift Corral Signs Horse 6Pk $28.95 Signs Horse 6Pk

Gift Corral Pen Holder Horse $5.95 Pen Holder Horse

Gift Corral Horse TiSSue Box $13.95 Horse Tissue Box

Gift Corral Horse Head Tote $11.95 Horse Head Tote

Gift Corral Mug Horse Stroll $5.95 Mug Horse Stroll

Gift Corral Thermometer Horse Training $11.95 Thermometer Horse Training

Gift Corral Plush Horse 10 $8.95 Plush Horse 10

Gift Corral Plush Horse 12 $10.95 Plush Horse 12

Gift Corral Plush Horse 5 $4.95 Plush Horse 5

Gift Corral Plush Horse Brownie $5.95 Plush Horse Brownie

Gift Corral Plush Horse Joey $5.95 Plush Horse Joey

Gift Corral Horse Signs 3Pk $7.95 Horse Signs 3Pk

Gift Corral Figurine Paint Horse $19.95 Figurine Paint Horse

Abetta Aluminum Horse Measure Stand – Horse $51.1 Aluminum horse measuring stand marked in metric 100-180cm and inches 39 to 71.Size:  Horse

Horse Leg Display $28.6 Front horse leg makes a great display

Debossed Horse, Leather Wallet $16.3 Man’s leather wallet, Debossed cantering horse

Plush Hopscotch Horse $14 Plush Hopscotch Horse. 11 tall.

6 Pack Horse Pencils $3 6 pack horse pencils. Assorted designs.

Horse Head Display For Bits $69.95 Life-sized horse head makes a great display

Puffer Belly Plush Horse $5.95 Puffer Belly Plush Horse. 7 tall.

36 Pack Horse Pencils $41 36 Pack Horse Pencils. Assorted colors.

Gift Corral Horse With Sound 2Pk $32.95 Horse W/Sound 2Pk

Gift Corral Barn Purse With Horse $12.95 Barn Purse W/Horse

Gift Corral Orn Horse With Saddle $8.95 Orn Horse W/Saddle

Gift Corral Horse 4Pk With Gear $12.95 Horse 4Pk W/Gear

Himalayan Horse Massage Glove $2.7 Your Horse Won’T Want Bath Time To End! This Glove Will Keep Your Horse Pampered And Clean.

Camelot Horse Head Bumper / Brown – Brown – Horse $26.1 A light weight protector that fits snugly over your horse’s head. Added thickness on top of pad gives extra protection for the horse’s head. Attaches onto crown strap of your horse’s halter.Color: BrownSize:  Horse

Plush Horse with Sound $8 Plush Horse w/Sound. 6. Assorted colors.

Horse Leave Hoofprints Pillow $13 Horse Leave Hoofprints Pillow. Cotton/Polyester. 12 x 8.

Himalayan Horse Braiding Set $3.1 Color-Coordinated To Match Your Horse With A Handy, Snap-Close Case!

Saddle Club – Horse Crazy – The New Movie $4.13 When handsome young film star Skye arrives in Pine Hollow to make a movie, the girls of the Saddle Club decide to play matchmaker for him and a pretty journalist. Meanwhile, Kristi and Megan have their own romantic problems when they both fall for a cowboy who is hosting a horse-riding clinic at the stables. Winning compilation of four first-season episodes stars Keenan MacWilliam, Sophie Bennet, …

The Limited Series $46.98 The Limited Series is either: a) the most generous gift to an artist’s fans ever, since it packages six albums (that’s Garth Brooks, No Fences, Ropin’ the Wind, The Chase, In Pieces, and Fresh Horses) for a price that’s actually less than what you’d normally pay for three; or b) the most manipulative use of an artist’s fans ever, since it forces them to purchase as many as a half dozen albums they…

Temple Grandin $10.40 It doesn’t take long to see that Temple Grandin, the main character in this eponymous HBO movie, is, well, different–she (in the person of Claire Danes, who plays her) tells us before the credits start that she’s “not like other people.” But “different” is not “less.” Indeed, Grandin, who is now in her 60s, has accomplished a good deal more than a great many “normal” folks, let alone others affli…

The Inheritance $3.00 Made-for-TV adaptation of Louisa May Alcott’s novel centers on Edith Adelon, a beautiful woman orphaned as a child and raised by the well-healed Hamilton clan. When Hamilton matriarch Beatrice seeks her help in choosing between two potential husbands she’s selected for a cousin, Edith finds herself pursued by both suitors. Cari Shayne, Meredith Baxter, Tom Conti, Thomas Gibson star. 93 min. Standa…

The Horse Whisperer $3.19 Although it’s best viewed on a big theatrical screen to take full advantage of Robert Richardson’s breathtaking widescreen cinematography, it seems likely that most people will see this classy romance in the comfort of their own homes. Adapted from the bestseller by Nicholas Evans and directed by Robert Redford, the film did respectable business at the box-office, but it was too sprawling and too …

Prehistoric Pets Riptiles Spitz Figure $15.25 Inspired by real prehistoric predators, the Riptiles are fearsome interactive creatures with unique personalities, multiple dino sounds and 2 modes of attack. Pet their heads to keep them happy and they’ll coo for your attention. When you’re ready for an assault, activate their primary attack or put them in prank mode to surprise friends for a laugh. Product Dimensions: 8 (L) x 5.5 (W) x 8 (H)Age…

Bird-Opoly $15.34 Bird-Opoly Board Game Perfect For Bird Lovers Alike Bird-Opoly is a game based on our fabulous feathered friends. It has all the fun of a traditional property trading game with some fancy flying twists and turns. The game features backyard, rare, and favorite birds of North America and each Bird Deed is filled with fun facts about the bird. When playing the game you can choose to be, among others,…

Harvest Moon A Wonderful Life Special Edition $11.10 Harvest Moon: A Wonderful Life gives you the ultimate role-playing challenge — take a simple farm boy and help him build a happy, successful life!…

Fallout: New Vegas Collector’s Edition $79.99 Welcome to Vegas. New Vegas. It’s the kind of town where you dig your own grave before being shot in the head and left for dead. It’s a town of dreamers and desperados were the right kind of person with the right kind of weaponry could really make a name for them, as well as make an enemy or two along the way. As you battle across the heat-blasted Mojave Wastelands, the colossal Hoover Dam, and th…

Hunting Unlimited 2008 $3.04 The ultimate PC hunting experience is back, and bigger and better than ever! Get up close and personal with the big game you seek. Gone are the endless hours of empty forests and unused shots. The search for the elusive prized trophy has never been more action packed or more realistic. Jump right into the action with Hunting Unlimited 2008! Get ready for a wild safari! Embark on an exotic hunt o…

Los ataques maliciosos en dispositivos móviles

Los ataques maliciosos en dispositivos móviles

B. Madar

Asst.Professor.

Departamento de Informática

Alluri Instituto de Ciencias de la Administración

Correo electrónico: bandu_madar@yahoo.com

Md.Nayeemuddin

Asst.Professor

Departamento de Informática

Alluri Instituto de Ciencias de la Administración

Correo electrónico: mohd.nayeemuddin @ gmail.com

RESUMEN

Este artículo examina el alcance de los ataques maliciosos (malware) amenazas a dispositivos móviles. Los riesgos para la industria inalámbrica son altos. Mientras que el malware está muy extendido entre 1 mil millones de PCs, aproximadamente el doble ya que muchos usuarios de teléfonos móviles actualmente disfrutar de una experiencia libre de malware. Sin embargo, desde la aparición del gusano Cabir en 2004, el malware para dispositivos móviles se ha desarrollado con relativa rapidez, dirigidas sobre todo en la plataforma de teléfonos inteligentes Symbian populares. Los acontecimientos más significativos en la evolución del malware se señaló que sugieren que los dispositivos móviles están atrayendo a los ataques de malware más sofisticados. Afortunadamente, una serie de defensas basadas en host y basados en la red se han desarrollado a partir de décadas de experiencia con malware PC. Las actividades se están realizando para mejorar la protección de dispositivos móviles antes de la problema del malware se vuelve catastrófico, pero los desarrolladores están limitados por las capacidades de los dispositivos de mano.

Palabras clave: Malware, Smartphone, Caballo de Troya, virus, vulnerabilidades, gusanos

1. INTRODUCCIÓN

La mayoría de la gente es consciente de que el software malicioso (malware) es un problema generalizado en curso con ordenadores conectados a Internet. Las estadísticas sobre la prevalencia de malware, así como anécdotas personales de los usuarios de PC afectados, son fáciles de encontrar. malware PC se remonta a por lo menos el virus del cerebro en 1986 y el gusano de Robert Morris Jr. en 1988. Muchas variantes de malware han evolucionado a lo largo de 20 años. De octubre de 2006 WildList (www. wildlist.org) contenía 780 virus y gusanos que se encuentran a la difusión de "In the Wild" (en la PC de los usuarios reales "), pero esta lista Se sabe que comprenden un pequeño subconjunto del número total de virus existentes. La prevalencia de malware ha sido evidente en un 2006 CSI / FBI en la encuesta reportaron haber sido el 65% de las organizaciones afectadas por el malware, el tipo más común de ataque.

Taxonomía para introducir definiciones de malware se muestra en la Figura 1, pero la clasificación es a veces difícil debido a una pieza de malware a menudo se combina múltiples características. Los virus y gusanos se caracterizan por la capacidad de auto-replicarse, pero difieren en sus métodos (Nazario, 2004; Szor, 2005). Un virus es un trozo de código de software (conjunto de instrucciones, pero no un programa completo) unido a un programa normal o un archivo. El virus depende de la ejecución del programa de acogida. En algún momento de la ejecución, el código del virus secuestra el control de la ejecución del programa para hacer copias de sí mismo y adjuntar copias de estos más programas o archivos. Por el contrario, un gusano es un programa autónomo programa automatizado que busca equipos vulnerables a través de una red y se copia a las víctimas en peligro.

Para no replicar malware normalmente ocultar su presencia en un equipo o por lo menos ocultar su función maliciosos. El malware que se esconde una función maliciosa, pero no necesariamente su presencia se llama un caballo de Troya (Skoudis, 2004). Por lo general, troyanos se hacen pasar por un programa legítimo (por ejemplo, un juego o un controlador de dispositivo) y, en general se basan en la ingeniería social porque no son capaces de auto-replicarse. caballos de Troya se utilizan para diversos fines, a menudo el robo de datos confidenciales, la destrucción, de puerta trasera para el acceso remoto, o la instalación de otro malware. Además de los caballos de Troya, muchos tipos de no-replicación viral ocultar su presencia con el fin de llevar a cabo una función maliciosa en una máquina víctima no se ha detectado y la eliminación por parte del usuario. Los ejemplos más comunes incluyen bots y spyware. Motores de búsqueda se instalan secretamente software que escuchar en secreto para los comandos a distancia, por lo general enviadas a través de Internet Relay Chat (IRC), y ejecutar en los equipos comprometidos. Spyware recoge información personal de usuario de una víctima equipo y transmite los datos a través de la red, a menudo con fines publicitarios, pero, posiblemente, para el robo de datos. El spyware es a menudo acompañado de shareware o instaladas secretamente a través de la ingeniería social.

Fig. 1. Taxonomía de software malicioso

Desde 2004, el malware se ha observado para difundir entre los smartphones y otros dispositivos móviles a través de redes inalámbricas. Según F-Secure, el número de programas maliciosos conocidos a los teléfonos inteligentes es de aproximadamente 100 (Hypponen, 2006). Sin embargo, algunos creen que el malware inevitablemente se convertirá en un problema grave (Dagón, Martin, y Starner, 2004). Ya ha habido amenazas complejas, combinación de malware en dispositivos móviles. En pocos años, movil los virus han crecido en sofisticación en una manera que recuerda 20 años de evolución PC de malware. Desafortunadamente, los dispositivos móviles no fueron diseñadas para la seguridad, y tienen defensas limitadas contra continuamente la evolución de los ataques. Si la tendencia actual continúa, propagación de malware a través de redes inalámbricas podrían consumen valiosos recursos de radio y de forma sustancial degradar la experiencia de los suscriptores de servicios inalámbricos. En el peor de los casos, el malware podría llegar a ser tan comunes en las redes inalámbricas como en el Internet con todos sus riesgos de pérdida de datos, robo de identidad, y peor. El mercado de telefonía móvil está creciendo rápidamente, pero las experiencias negativas con malware en dispositivos móviles podría desalentar a los abonados e inhibir el crecimiento del mercado.

La preocupación es seria ya que los servicios inalámbricos están vinculados a la contabilidad y el mecanismo de tarifación; el uso de servicios inalámbricos, ya sea con fines legítimos o malware, resultará en cargos de abonado. Por lo tanto, un suscriptor de víctimas no sólo sufren la experiencia de malware, pero también puede recibir una factura cargos adicionales de servicio.

Este artículo examina histórica ejemplos de software malicioso y el medio ambiente actual de los dispositivos móviles. vectores potenciales de infección se exploran. Por último, las defensas existentes se identifican y describen.

2. ANTECEDENTES

Los dispositivos móviles son un blanco atractivo por varias razones (Hypponen, 2006). En primer lugar, los dispositivos móviles tienen claramente progresado mucho en términos de hardware y las comunicaciones. PDAs han pasado de simples organizadores de computadoras en miniatura con sus propios sistemas operativos (como Palm o Pocket PC / Windows Mobile), que puede descargar e instalar una variedad de aplicaciones. Los teléfonos inteligentes se combinan las capacidades de comunicación de los teléfonos celulares con funciones de PDA. Según Gartner, casi 1 mil millones de teléfonos celulares serán vendidos en 2006. En la actualidad, Los teléfonos inteligentes son una pequeña fracción del mercado global de teléfonos celulares. Según el Almanaque de la Industria Informática, 69 millones de teléfonos inteligentes serán vendidos en 2006. Sin embargo, sus envíos están creciendo rápidamente, e IDC predice que los teléfonos inteligentes se convertirá en el 15% de todos los teléfonos móviles en 2009. Aproximadamente el 70% de todos los teléfonos inteligentes ejecutar el sistema operativo Symbian, de diversos fabricantes, según Canalys. Symbian es propiedad conjunta de Sony Ericsson, Nokia, Panasonic, Samsung y Siemens AG. Symbian es frecuente en Europa y el sudeste asiático, pero menos común en América del Norte, Japón y Corea del Sur. Los mercados japoneses y coreanos han estado dominados por los teléfonos basados en Linux. El mercado norteamericano tiene una diversidad de plataformas celulares.

Casi todos los programas maliciosos para teléfonos inteligentes se ha centrado en el sistema operativo Symbian. Descendiente de EPOC de Psion Software, que se estructura similar a los sistemas operativos de escritorio. Los teléfonos celulares han tradicional propiedad de los sistemas integrados de explotación que por lo general sólo aceptan aplicaciones Java. Por el contrario, Symbian interfaces de programación de aplicaciones (API) son públicamente documentado, de manera que cualquier persona puede desarrollar aplicaciones. Aplicaciones empaquetadas en formato de archivo SIS puede ser instalado en cualquier momento, lo que hace que los dispositivos Symbian más atractivo para los consumidores y los creadores de malware. Los dispositivos móviles son blancos atractivos porque están bien conectados, a menudo incorporando diversos medios de comunicaciones inalámbricas. Por lo general son capaces de acceso a Internet para navegar por Internet, correo electrónico, mensajería instantánea y las aplicaciones similares a los de PC.

También pueden comunicarse por el IEEE celular, red inalámbrica 802.11, de corto alcance Bluetooth, ya corto / multimedia servicio de mensajería (SMS / MMS). Otra razón de su atractivo para los creadores de malware es el tamaño de la población objetivo. Hubo más de 900 millones de PCs en uso en todo el mundo en 2005 y subir a pasado 1 mil millones de PCs en el 2007, según el Almanaque de la Industria Informática. En comparación, hubo alrededor de 2 mil millones de suscriptores celulares en el 2005. Esta población objetivo es grande atractivo para los creadores de malware que desean maximizar su impacto.

Malware es relativamente desconocido para los dispositivos móviles de hoy. En este momento, sólo un pequeño número de familias de malware han visto en los dispositivos inalámbricos, y los programas maliciosos no es una amenaza importante en las redes inalámbricas. Debido a la amenaza de bajo riesgo, los dispositivos móviles tienen una seguridad mínima defensas. Otra razón es la limitada capacidad de procesamiento de los dispositivos móviles. Mientras que los PC de escritorio tienen procesadores rápidos y el tapón en el poder casi ilimitado, los dispositivos móviles tienen menos poder de cómputo y la energía de la batería limitada. Protección antivirus de software tales como detección de intrusos y basado en host tiene un coste relativamente alto en la elaboración de bebidas y energía. Además, los dispositivos móviles nunca fueron diseñados para la seguridad. Por ejemplo, carecen de un sistema de archivos cifrado, autenticación Kerberos, y así sucesivamente. En resumen, que se están perdiendo todos los componentes necesarios para garantizar un moderno, cómputo conectado a la red del dispositivo.

3. PROCESO DE DESARROLLO DE MALWARE

El malware ya ha apareció en los dispositivos móviles a través de los últimos años (Peikari y Fogie, 2003). Mientras que el número es aún pequeño comparado con las familias de malware conocidos para PC, un examen de los ejemplos destacados muestra que el malware está evolucionando constantemente. La intención aquí no es una lista exhaustiva de todos los ejemplares de malware conocido, sino para poner de relieve cómo el malware se ha venido desarrollando. Palm Pilot y Pocket PC eran comunes antes de los teléfonos inteligentes, y malware apareció por primera vez para el sistema operativo Palm. Libertad Crack fue un caballo de Troya relacionados con la Libertad, un programa de emulación de la consola Nintendo Game Boy en la Palm, informó en agosto de 2000 (Foley y Dumigan, 2001). Como un troyano, que no se extendió por la auto-replicación, pero dependía de que se instala desde un PC que tenía la "liberty_1_1_crack.prc" archivo. Una vez instalado en una Palm, que aparece en la pantalla como una aplicación, Crack. Cuando se ejecuta, borra todas las aplicaciones de la Palm.

Descubierto en septiembre de 2000, fago fue el primer virus para PDAs Palm objetivo (Peikari y Fogie, 2003). Cuando se ejecuta, el virus infecta a todas las aplicaciones de terceros al sobrescribir ellos (http://www.f-secure.com/v-descs/phage.shtml). Cuando el icono de un programa es seleccionado, la pantalla se vuelve gris y sale del programa seleccionado. El virus se puede transmitir directamente de otras palmas radiante por infrarrojos o indirectamente a través de sincronización con el PC. Otro caballo de Troya descubierto en la misma época, de vapor está instalado en una Palm como la aplicación "vapor.prc" (www.f-secure.com/vdescs/ vapor.shtml). Cuando se ejecuta, cambia el archivo los atributos de otras aplicaciones, haciendo invisibles (pero en realidad no eliminarlos). Que no se auto-replicarse.

En julio de 2004, Duts es un virus de prueba de concepto, el primero de destino Windows Pocket PC. Se pide permiso al usuario para instalar. Si está instalado, intenta infectar todos los archivos EXE mayor de 4096 bytes en el directorio actual. Más tarde, en 2004, Brador fue una puerta trasera para Pocket PC (www.f-secure.com/v-descs/brador.shtml). Se instala el archivo "svchost.exe" en el directorio de inicio para que se se inicia automáticamente durante el arranque del dispositivo. A continuación se leerá el anfitrión dirección IP local y el correo electrónico que al autor. Después de un correo electrónico a su dirección IP, la puerta trasera se abre un puerto TCP y empieza a escuchar para los comandos. La puerta trasera es capaz de cargar y descargar archivos, ejecutar comandos arbitrarios, y mostrar mensajes al usuario de PDA. El gusano Cabir descubierto en junio de 2004 fue un hito que marca la tendencia a alejarse de PDAs y smartphones para ejecutar el sistema operativo Symbian. Cabir es un gusano de prueba de concepto, la primera para Symbian, escrito por un miembro de un virus escrito 29A grupo (www.f-secure.com/ v-descs/cabir.shtml).

El gusano se realiza en un archivo "caribe.sis" (Caribe es el español para el Caribe). El archivo SIS contiene la configuración de inicio automático que se ejecutará automáticamente el gusano después de que el archivo SIS está instalado. Cuando el gusano Cabir se activa, se iniciará en busca de otros (Detectable) los dispositivos Bluetooth dentro del alcance. Al encontrar otro dispositivo, se intenta enviar el archivo caribe.sis. Recepción e instalación de los archivos requiere la aprobación del usuario después de una notificación mensaje. No causa ningún daño. Cabir no sólo fue uno de los primer malware para Symbian, pero fue también uno de los primeros en utilizar Bluetooth (Gostev, 2006). Malware es más común propagación por correo electrónico. La elección de la tecnología Bluetooth significa que Cabir se propagaría lentamente en el medio silvestre. Un teléfono infectado tendría que descubrir otro teléfono inteligente dentro del alcance de Bluetooth y el usuario de destino tendría que aceptar de buen grado la transmisión del archivo del gusano, mientras que los dispositivos se encuentran dentro del alcance del otro.

En agosto de 2004, la primera caballo de Troya para los teléfonos inteligentes se descubrió. Parecía ser una versión agrietada de un juego de mosquitos Symbian. El troyano hace los teléfonos infectados enviar mensajes de texto SMS a números de teléfono que resulta en cargos a los propietarios de los teléfonos. En noviembre de 2004, el caballo de Troya-Skuller fue encontrado para infectar a los smartphones Symbian Serie 60. El troyano es un archivo llamado "tema extendido. SIS", un gestor de temas para Nokia 7.610 teléfonos inteligentes. Si se ejecuta, se desactiva todas las aplicaciones en el teléfono y reemplaza los iconos con el cráneo y las tibias cruzadas. El teléfono se puede utilizar para hacer llamadas y contestar llamadas. Sin embargo, todo el sistema aplicaciones, tales como SMS, MMS, navegación por Internet, y la cámara no funcionan. En diciembre de 2004, Skuller y Cabir se fusionaron para formar Metal Gear, un caballo de Troya que se disfraza como el juego de la misma nombre. Metal Gear utiliza los cráneos para desactivar antivirus de un dispositivo. Este fue el primer código malicioso para atacar antivirus en los teléfonos inteligentes Symbian. El malware también suelta un archivo "SEXXXY.SIS", un instalador que agrega el código para deshabilitar el botón de menú en el teléfono. A continuación, utiliza Cabir para enviarse a otros dispositivos.

En marzo de 2005, ComWar o Commwarrior fue el primer gusano de propagación por MMS entre los smartphones Symbian Serie 60. Al igual que Cabir, también era capaz de propagarse por Bluetooth. los teléfonos infectados buscará dispositivos Bluetooth dentro rango, si se encuentran, el teléfono infectado intentará enviar el gusano de nombre aleatorio en un archivo SIS. Pero Bluetooth está limitada a los dispositivos dentro de los 10 metros o menos. mensajes MMS se pueden enviar a cualquier parte del mundo. El gusano intenta propagarse por MMS a otro teléfono particular se encuentra en la libreta de direcciones de la víctima. MMS tiene el desafortunado efecto secundario de incurrir en gastos para el propietario del teléfono. En abril de 2005, el Mabir gusano Cabir era similar a la de su capacidad de propagarse por Bluetooth. Tenía la capacidad adicional de difundir por medio de mensajería MMS. Se escucha para cualquier mensaje que llega de MMS o SMS y responderá con una copia de sí mismo en un archivo llamado "info. sis."

Encontrado en septiembre de 2005, el caballo de Troya Cardtrap objetivo teléfonos inteligentes Symbian 60 y fue uno de los primeros ejemplos de malware inteligente capaz de infectar un PC. Cuando se instala en el teléfono inteligente, deshabilita varias aplicaciones al sobrescribir los archivos ejecutable principal. Más interesante, sino que también instala dos gusanos de Windows, Padobot.Z y Rayos, a la tarjeta de memoria del teléfono. Un archivo de ejecución automática se copia con el gusano Padobot.Z, de modo que si la tarjeta de memoria se inserta en un PC, el autorun archivo se intenta ejecutar el gusano Padobot. El gusano Rays es un archivo llamado "sistema. Exe" que tiene el mismo icono que la carpeta del sistema en la tarjeta de memoria. La intención evidente era para engañar a un usuario leer el contenido de la tarjeta en un PC que ejecute el gusano Rays.

En agosto de 2006, el gusano Mobler para PCs con Windows fue descubierto. Es no es una amenaza real, pero es sugestivo de cómo el futuro de malware podría evolucionar. Cuando un equipo está infectado, el gusano se copia en carpetas diferentes en los discos duros locales y los medios de escritura (tal como una memoria tarjeta). Entre sus diversas acciones, el gusano crea un programa SIS archivados "makesis. Exe" y una copia de sí mismo el nombre "system.exe" en la carpeta de sistema de Windows. También crea una instalación de Symbian paquete llamado "Black_Symbian.SIS". Se cree que es capaz de propagarse de un PC a teléfono, otro ejemplo de software malicioso multiplataforma.

En Enero de 2007, declaró que "más de 200 virus móviles ya han sido identificados, una cifra que se duplica casi cada seis meses. Ahora es el momento para que los administradores de TI y línea de negocio dentro de las cabezas las instituciones a tomar medidas para proteger a sus empresas y clientes de malware móvil. El escenario más optimista se lleva a cabo cuando el atacante no sabe lo que está teniendo en sus manos y su futuras acciones no implican los individuos afectados. El menos optimista que nos permite el robo de foto de identidad, cuentas bancarias vaciadas en un abrir y cerrar de ojos e incluso el colapso de algunas instituciones financieras.

En la hora actual, no se sabe si de cruce y Mobler señalar el comienzo de una nueva tendencia hacia el software malicioso multiplataforma que se extienden por igual entre PCs y dispositivos móviles. El potencial combinado de población objetivo sería casi 3 millones de dólares. La tendencia no es evidente aún, pero de cruce y Mobler sugieren que el malware multiplataforma podría llegar a ser posible en un futuro próximo.

4. INFECCIÓN DE VECTORES

vectores de infección de malware de PC han cambiado con los años como la tecnología de PC desarrollado. Los virus se propagó inicialmente por los disquetes. Después de disquete discos desapareció y se convirtió en la conexión a Internet en todas partes, gusanos de propagación masiva por correo electrónico. Del mismo modo, los vectores de la infección por el malware para dispositivos móviles han cambiado en los últimos años

Sincronización: Palm y PDAs Windows eran populares antes de los teléfonos inteligentes. PDA instalar el software de sincronización con PC (Foley y Dumigan, 2001). Por ejemplo, aplicaciones de Palm se empaquetan como los recursos de Palm (PRC) los archivos instalados desde un PC. Como hemos visto anteriormente, el malware Palm generalmente se basó en la ingeniería social para conseguir instalado. Este es un vector de infección lenta en busca de malware para difundir entre PDA, ya que requiere la sincronización con un PC y luego póngase en contacto con otro PC que se sincroniza con otro PDA. Mucho más rápido vectores de infección se hizo posible cuando PDA y teléfonos inteligentes comenzó a función de comunicación directa entre los dispositivos móviles sin tener que pasar por PC.

E-mail y la Web: Internet el acceso desde dispositivos móviles permite a los usuarios alejados de sus escritorios para utilizar las aplicaciones de Internet más comunes, correo electrónico y la World Wide Web. La mayoría de los dispositivos móviles pueden enviar y recibir correo electrónico con archivos adjuntos. Además, muchos pueden acceder a la Web a través de un micro navegador diseñada para representar el contenido web en las pantallas pequeñas de dispositivos móviles. Actual micronavegadores son similares en características para regular los navegadores Web, capaz de HTML, WML, CSS, Ajax, y plug-ins. Aunque el correo electrónico y la Web son vectores comunes de malware para PC, no han sido utilizados como vectores para infectar dispositivos móviles hasta la fecha.

SMS / MMS de mensajería: los mensajes de texto comúnmente llamada, SMS está disponible en la mayoría de los teléfonos móviles y ordenadores de bolsillo. Es muy popular en Europa, Asia (excluyendo Japón), Australia, y Nueva Zelanda, pero no ha sido tan popular en los EE.UU. como otros tipos de mensajería. Los mensajes de texto a menudo se utiliza para interactuar con sistemas automatizados, por ejemplo

a fin de productos o servicios o participar en concursos. Los mensajes cortos son limitados a 140 bytes de datos, pero ya el contenido puede ser segmentada y enviado en varios mensajes. El teléfono receptor es responsable para volver a montar el mensaje completo. Los mensajes cortos también se puede utilizar para enviar el contenido binario, como tonos de llamada o logos. Mientras que SMS se limita en gran medida al texto, MMS es un servicio más avanzadas de mensajería permite la transmisión de objetos multimedia, video, imágenes, audio y texto enriquecido. El gusano ComWar fue el primero en difundir por medio de MMS (entre Symbian Serie 60 de teléfonos inteligentes). MMS tiene el potencial que se extendió rápidamente. ComWar aumento de sus posibilidades al dirigirse a otros propietarios de teléfono en la libreta de direcciones de la víctima. Dando la impresión de provenir de un conocido, un mensaje entrante es más probable que ser aceptada por el destinatario. MMS es probable que continúe siendo un

vector de la infección en el futuro.

Bluetooth: Bluetooth es una radio de corto alcance en el protocolo de comunicación que permite a los dispositivos compatibles con Bluetooth (que podría ser móviles o fijas) dentro de 10 a 100 metros para descubrir y hablar unos con otros. Hasta ocho dispositivos se pueden comunicar entre sí en una piconet, donde un dispositivo funciona en el papel de "maestro" y los otros en el papel de "esclavos". El capitán espera su turno para comunicarse con cada esclavo por ronda robin. Los papeles de maestro y los esclavos se puede cambiar en cualquier momento.

Cada dispositivo Bluetooth tiene una dirección de 48 bits única y permanente, así como uno elegido por el usuario Bluetooth nombre. Cualquier dispositivo puede buscar otros dispositivos cercanos, y los dispositivos configurados para responder a dar su nombre, clase, lista de servicios, y los detalles técnicos (por ejemplo, fabricante, las funciones del dispositivo). Si un dispositivo pregunta directamente en la dirección de un dispositivo, que siempre responderá con la información solicitada.

La gusano Cabir fue el primero en utilizar Bluetooth como un vector. Bluetooth se espera que sea un vector de infección lenta. Un teléfono infectado tendría que descubrir otro teléfono inteligente dentro de un radio de 10 metros, y el usuario de destino tendría que aceptar de buen grado la transmisión del archivo del gusano, mientras que los dispositivos se encuentran dentro del alcance del otro. Por otra parte, aunque los teléfonos se envían generalmente con Bluetooth modo de detección, es fácil de cambiar de dispositivo en modo invisible. Esta sencilla precaución haría mucho más difícil para el malware.

5. MALWARE DEFENSAS

Protección en lugar de una defensa individual (ojalá perfecto) (Skoudis, 2004). Afortunadamente, varias defensas contra el malware se han desarrollado a partir de décadas de experiencia con malware PC. Una taxonomía de las defensas de malware se muestra en la Figura 2. Defensas puede ser el primero clasificó en preventivos y reactivos (defensiva). Preventivas técnicas ayudan a evitar las infecciones de malware a través de la identificación y remediación de vulnerabilidades, el fortalecimiento de las políticas de seguridad, sistemas operativos y aplicaciones de parches, actualización de antivirus firmas, e incluso educar a los usuarios sobre las mejores prácticas (en este caso, por ejemplo, apagar Bluetooth, excepto cuando sea necesario, rechazando la instalación de software desconocido, y el bloqueo de SMS / MMS mensajes de los partidos no son de confianza). En este momento, técnicas sencillas de prevención es probable que sean muy eficaces debido a que hay relativamente pocas las amenazas que realmente extendido en la naturaleza. En particular, la educación para aumentar la sensibilización de los usuarios sería eficaz contra la ingeniería social, uno de los principales vectores de la infección por el malware para dispositivos móviles hasta la fecha.

6. BASADO EN defensas del huésped

Incluso con las mejores prácticas para evitar las infecciones, las defensas reactivas siguen siendo necesarias para proteger dispositivos móviles de las amenazas de malware actual. defensas reactiva puede operar en hosts (dispositivos móviles) o dentro de la red. defensa basada en host tiene sentido porque la protección estará cerca de los objetivos. Sin embargo, los procesos basados en host (por ejemplo, programas antivirus) consumen recursos de procesamiento y de poder que son más críticos en los dispositivos móviles que PCs de escritorio. Además, el enfoque es difícil de escalar a grandes poblaciones si el software debe ser instalado, administrado y mantenido en todos los dispositivos móviles. defensas basados en la red son más escalables en el sentido de que un router o firewall puede proteger a un grupo de los ejércitos. Otra razón para las defensas basadas en la red es la posibilidad de que la red podría ser capaz de bloquear el malware antes de que llegue realmente a un dispositivo de destino, que no es posible con el basado en host defensas. defensa basada en host en vigor después del contacto con el host. En la práctica, las defensas basadas en host y basados en la red son utilizados en combinación para realizar sus beneficios complementarios.

La defensa basada en host más obvio es el software antivirus (Szor, 2005). Antivirus es el análisis automático de los archivos, mensajes, comunicados y actividades del sistema. Todos los programas antivirus comerciales dependen principalmente de firmas de malware que son conjuntos de características únicas asociadas a cada pieza de malware conocido. La principal ventaja de la detección basada en firmas es su precisión en la identificación de malware. Si una firma se corresponde, a continuación, el malware se identifica exactamente y tal vez lo suficiente para la desinfección.

Desafortunadamente, la detección basada en firmas tiene dos inconvenientes. En primer lugar, firmas de antivirus debe actualizarse periódicamente. En segundo lugar, siempre habrá la posibilidad de que el nuevo malware podría escapar a la detección, si no tiene una firma a juego. Para ese caso, el antivirus programas a menudo incluyen la detección heurística anomalía que detecta un comportamiento inusual o actividades. La detección de anomalías no suele identificar el malware exactamente, sólo la sospecha de la presencia de malware y la necesidad de mayor investigación. Por esa razón, las firmas seguirán siendo el método preferido antivirus para el futuro previsible.

En reconocimiento de que casi todo el malware se ha centrado en dispositivos smartphone Symbian, una gran cantidad de atención se ha centrado en la vulnerabilidad de ese sistema operativo. Se podría argumentar que el sistema tiene un bajo nivel de seguridad de las aplicaciones. Por ejemplo, Symbian permite que cualquier aplicación del sistema para volver a escribir sin requerir el consentimiento del usuario. Además, después de instalar una aplicación, tiene un control total sobre todas las funciones. En resumen, las aplicaciones son totalmente de confianza.

Figura 2: Una taxonomía de las defensas de malware

Sistema operativo Symbian versión 9 añadido la característica de firma de código. Actualmente todo el software debe ser instalado manualmente. El proceso de instalación advierte al usuario si una solicitud no haya sido firmado. La firma digital hace que el software trazabilidad para el desarrollador y verifica que la solicitud no ha cambiado desde que dejó el desarrollador. Los desarrolladores pueden solicitar que su software firmado a través del programa Symbian Signed (www.symbiansigned.com). Los desarrolladores también tienen la opción de auto-firma de sus programas. Cualquier firmado aplicación se instalará en un teléfono Symbian OS, sin mostrar una advertencia de seguridad. Una aplicación sin firmar puede ser instalado con el consentimiento del usuario, pero el sistema operativo va a impedir que lo potencialmente cosas perjudiciales al negar el acceso a las funciones clave del sistema y almacenamiento de datos de otras aplicaciones.

7. BASADO EN DEFENSA DE LA RED

Basados en la red defensas dependen de los operadores de red de monitoreo, análisis y filtrado de tráfico a través de sus redes. equipos de seguridad incluyen cortafuegos, sistemas de detección de intrusos, routers con listas de control de acceso (ACL) y antivirus que se ejecuta en servidores de correo electrónico y SMS / MMS centros de servicio. El análisis de tráfico se realiza normalmente mediante la detección basada en firmas, similar en concepto de antivirus basados en firmas, aumentada con la heurística de detección basados en anomalías. Filtrado de tráfico se realiza mediante la configuración de servidor de seguridad y las políticas de ACL. Un ejemplo es t rociadores de servicios móviles de Seguridad anunció en septiembre de 2006. Se trata de un conjunto de servicios administrados de seguridad para dispositivos móviles desde dispositivos portátiles a los ordenadores portátiles. El servicio incluye la protección contra ataques de malware. El servicio puede escanear los dispositivos móviles y eliminar el malware detectado automáticamente sin requerir la intervención del usuario.

Por ejemplo, el Trusted Computing Group (TCG) es una organización de más de 100 fabricantes de equipos, desarrolladores de software, empresas de redes y proveedores de servicios se formó en 2003. Un subgrupo está trabajando en un conjunto de especificaciones para la seguridad móvil (TCG, 2006a). Su enfoque es desarrollar un módulo móvil de confianza (MTM) la especificación de hardware para admitir características similares a las del Trusted Platform Module (TPM) de chips utilizados en computadoras, pero con funciones adicionales específicamente para dispositivos móviles. El TPM es un chip integrado a prueba de manipulaciones a nivel de placa de circuito impreso, que actúa como la "raíz de confianza" para todas las actividades del sistema. La especificación de MTM integrar la seguridad en las operaciones centrales smartphones 'en lugar de agregar las aplicaciones.

Otro subgrupo de trabajo sobre las especificaciones de Trusted Network Connect (TCG, 2006b). Todos los ordenadores incluidos los dispositivos móviles ejecutar el software de cliente de las empresas transnacionales, que recoge información sobre el estado actual de ese host de la seguridad tales como actualizaciones de firmas antivirus, el nivel de parches de software, los resultados del último análisis de seguridad, configuración del firewall, y cualquier otro proceso activo de seguridad. La información de seguridad del Estado se envía a un servidor de las empresas transnacionales para comprobar contra de las políticas establecidas por los administradores de red. El servidor toma la decisión de conceder o denegar el acceso a la red. Esto asegura que los ejércitos están configurados correctamente y protegido antes de conectar a la red. Es importante verificar que los ejércitos no son vulnerables a las amenazas de la red y no suponen una amenaza para otras máquinas. De lo contrario, será efectiva en cuarentena de la red hasta su estado de seguridad se resuelva. Los remedios pueden incluir parches de software, actualización de antivirus, o cualquier otro cambio para que el huésped en el cumplimiento de las políticas de seguridad.

8. FUTURO ALCANCE

Es fácil ver que los teléfonos móviles son cada vez más atractivo como blanco de software malicioso. El número de teléfonos inteligentes y su porcentaje del total de móviles dispositivos está creciendo rápidamente. Smartphones seguirá creciendo en funcionalidades y complejidad. Symbian ha sido el objetivo principal, una tendencia que continuará en la medida en que es el teléfono inteligente predominante plataforma. Si surge otra plataforma, que atraerá la atención de los creadores de malware que quieren hacer el mayor impacto. La revisión de la evolución del malware sugiere una tendencia preocupante. Desde la primera gusano Cabir, hace sólo tres años, el malware se ha avanzado de manera constante a los vectores de infección más, en primer lugar Bluetooth y MMS. Recientemente malware ha dado muestras de ser multiplataforma, moverse con facilidad entre dispositivos móviles y PC.

Afortunadamente, la seguridad móvil ya ha elaborado las actividades de la TCG y otras organizaciones del sector. A diferencia de la situación del malware en las PC, la industria de las telecomunicaciones tiene décadas de experiencia para aplicar a las redes inalámbricas, y hay tiempo para fortalecer las defensas antes de malware se multiplica en una epidemia mundial.

CONCLUSIÓN

El malware es una amenaza de bajo riesgo para móviles los dispositivos actuales, pero la situación es poco probable que permanecer así por mucho tiempo. Es evidente que la opinión de que los teléfonos móviles están empezando a atraer la atención de los creadores de malware, una tendencia que se sólo empeoran. En este punto, la mayoría de las defensas son prácticas de sentido común. La industria celular se da cuenta de que hay mucho en juego. Dos mil millones de usuarios móviles en la actualidad disfrutar de una experiencia libre de malware, pero las experiencias negativas con el nuevo malware podría tener un efecto desastroso. Afortunadamente, una serie de defensas basadas en host y basados en la red se han desarrollado de la experiencia PC con malware. Actividades están llevando a cabo en la industria para mejorar la protección de dispositivos móviles antes de que el problema del malware se vuelve catastrófica.

REFERENCIAS

1. Dagón, D., Martín, T., y Starner, T. (2004). Los teléfonos móviles como dispositivos de computación: Los virus vienen 15.11! IEEE Pervasive Computing, 3 (4),.

1. Foley, S., y Dumigan, R. (2001). Si los virus de computadora de mano una amenaza significativa? Comunicaciones de la ACM, 44 (1), 105-107.

1. Gostev, A. (2006): el malware móvil. Evolución de una visión general http://www.viruslist. Obtenido de. com / es / análisis? pubid = 200119916

1. Hypponen, M. (2006). Malware se hace móvil. Scientific American, 295 (5), 70-77.

1. Leavitt, N. (2005). Teléfonos móviles: La próxima frontera para los hackers 20-23? Informática, 38 (4),.

1. Nazario, J. (2004). Defensa y la detección de las estrategias contra gusanos de Internet:. Norwood, MA Artech House.

1. Peikari, C., Y Fogie, S. (2003) en un máximo inalámbrica.: La seguridad. Indianápolis, Sams Publishing.

1. Skoudis, E. (2004):. Malware La lucha contra códigos maliciosos. Upper Saddle River, Nueva Jersey Prentice Hall.

1. Szor, P. (2005) MA. El arte de la computadora de virus y de la investigación: la defensa. Reading, Addison-Wesley.
2. Grupo de Computación de Confianza (TCG). (2006a). Mo biliares Especificación del modulo de confianza:. Obtenido de https / / www.trustedcomputinggroup.org/specs/mobilephone/

About the Author

Bandu Madar

Assistant Professor

Alluri Institute Of Management Sciences

Warangal-India.

Md.Nayeemuddin

Asst.Professor

Department of Informatics

Alluri Institute of Management Sciences

Email: mohd.nayeemuddin@gmail.com

Who here likes…?

Who here likes any of the following books/series of books?

(Bearing in mind that I haven’t read all of them… the ones I have read I love, the ones I haven’t read I am interested in reading).

Warriors, Erin Hunter
Silver Brumby, Elyne Mitchell
Horse Mad, Kathy Helidoniotis
Animorphs, K.A. Applegate
Wildwood Dancing/Cybele’s Secret, Juliet Marillier
Agent Angel (Angels Unlimited), Annie Dalton
Goosebumps, R.L. Stine
His Dark Materials, Philip Pullman
Song of the Lioness/The Immortals/Circle of Magic/Protector of the Small/Circle Opens, Tamora Pierce

If you have read any of the above books, what did you think of them? Would you recommend them? If not, would you be interested in reading them?

I’ve only read some of the Tamora Pierce ones–the Tortall ones: Lioness, Immortals, Protector (& Trickster & Provost’s something or other–I forget exactly). I liked them a lot.

His Dark Materials–actually, I did read the Golden Compass & the next book. I thought the 1st one was the better of the 2, but it didn’t hold my interest enough for me to read the last one. Didn’t much care for that, obviously.