security
"Duts" - первый вирус для карманных компьютеров с ОС Windows
Российский разработчик систем защиты от вирусов, хакерских атак и спама компания «Лаборатория Касперского» сообщила об обнаружении «Duts» — первого компьютерного вируса для Windows Mobile — одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов). »Duts — концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского», — Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения». »Duts» был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы «29A». Ранее «29A» «прославилась» созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего «Cabir» первого червя для операционной системы Symbian. »Duts» является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?). В случае положительного ответа «Duts» внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку «atar» в одном из неиспользуемых полей. Каких-либо деструктивных функций в «Duts» не обнаружено. «События последнего месяца внушают определенную тревогу. Компьютерный андерграунд как-будто «набросился» на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов», — добавил Евгений Касперский. Процедуры обнаружения и удаления «Duts» уже добавлены в базу данных Антивируса Касперского. Вы можете загрузить версию программы для Windows Mobile здесь.
