Сообщений: 800
Цит|Проф
06 Янв 2008 23:19
Репутация: 3
Вирус получил название Duts и его появление призвано продемонстрировать возможность заражения платформы Windows Mobile. "Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский. — Вместе с тем мы не ожидаем крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
Duts был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда вредоносных программ, в том числе, недавно нашумевшего первого червя для операционной системы Symbian под названием Cabir.
Duts является классическим вирусом-паразитом и имеет размер в 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром — электронной почте, интернету, сменными картами памяти, при синхронизации с ПК по Bluetooth.
После запуска зараженного файла на экран выводится диалоговое окно с текстом: "Dear User, am I allowed to spread?" ("Дорогой пользователь, Вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 кб) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в Duts не обнаружено.
-----------------------------
Duts: вирус OS Windows Mobile
Всего лишь месяц назад мы писали о новом вирусе для сотовых телефонов, названном Cabir. Этот вирус, пожалуй, первый для такого рода устройств, был обнаружен на платформе Symbian, и какое-то время пользователи Windows Mobile могли испытывать гордость от того, что под эту ОС вирусов написано еще не было. Однако, как стало известно источнику, под Windows Mobile все же существуют как минимум один вирус под названием WinCE4.Duts.
У этого вируса есть два интересных свойства: вместо того, чтобы выполнять какие-то свои задачи на микропроцессоре устройства, он заражает все, что может, и, так сказать, «тем и живет». Однако, каждый раз при попытке заразить имеющиеся в смартфоне файлы, Duts запрашивает подтверждение (этому есть объяснение, но о нем чуть ниже).
Как известно, в обмене файлами между КПК и смартфонами есть ряд отличий от обмена файлами между ПК: в отличие от последних обмен редко затрагивает исполнимые файлы, гораздо чаще происходит передача документов. К тому же, в операционных системах КПК и смартфонов на все действия, требующие отправки файлов, требуется подтверждение. Эти две причины сдерживают рост числа вирусов для КПК и смартфонов, однако, как мы видим, полностью избавиться от заразы в портативных устройствах нельзя.
-----------------------------
Зарегистрирован первый вирус для Windows Mobile
В прошлом месяце был зарегистрирован первый червь, распространяющийся через Bluetooth и поражающий смартфоны на базе Series 60. И вот вчера большинство разработчиков антивирусных программ объявили о появлении первого вируса для Windows Mobile. Он поражает наладонники, используя все возможные пути, включая синхронизацию с настольным ПК, электронную почту, интернет и даже карты памяти. WinCE4.Duts может инфицировать все исполняемые файлы на карманном ПК, но делает это только после согласия (!!!) пользователя. Однако и после заражения программы работают, как обычно и никаких серьезных осложнений этот вирус не причиняет. Несмотря на это антивирусные компании уже выпустили средства для борьбы с вредоносной программой.
Сообщений: 9
Цит|Проф
16 Фев 2008 17:51
Репутация: 1
). для себя сделал вывод что лучше носить документы на простой флэшке
Сообщений: 11
Цит|Проф
27 Июл 2008 19:02
Репутация: 0
Сообщений: 1262
Цит|Проф
27 Июл 2008 20:40
Репутация: 14
Сообщений: 2193
Цит|Проф
13 Авг 2008 01:23
Репутация: 10
Сообщений: 46
Цит|Проф
16 Авг 2008 04:10
Репутация: 0
Сообщений: 2193
Цит|Проф
17 Авг 2008 16:00
Репутация: 10
Сообщений: 360
Цит|Проф
20 Авг 2008 01:07
Репутация: 2
Сообщений: 2193
Цит|Проф
21 Авг 2008 11:20
Репутация: 10
Сообщений: 2193
Цит|Проф
21 Авг 2008 11:21
Репутация: 10
Сообщений: 14
Цит|Проф
09 Сен 2008 18:46
Репутация: 0
Сообщений: 2193
Цит|Проф
10 Сен 2008 02:51
Репутация: 10
Сообщений: 14
Цит|Проф
10 Сен 2008 08:00
Репутация: 0
Сообщений: 2193
Цит|Проф
10 Сен 2008 13:44
Репутация: 10
Сообщений: 14
Цит|Проф
10 Сен 2008 15:08
Репутация: 0