Duts: вирус для Windows Mobile

Вебпланета

≡ Архив | архивная статья | 19.07.2004 11:30

«Лаборатория Касперского» сообщает об обнаружении первого вируса для мобильной операционной системы Microsoft.

«Лаборатория Касперского» сообщает об обнаружении Duts — первого компьютерного вируса для Windows Mobile — одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).

«Duts — концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский, руководитель антивирусных исследований „Лаборатории Касперского“. — Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения».

Duts был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы «29A». Ранее «29A» «прославилась» созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего Cabir — первого червя для операционной системы Symbian.

Duts является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом:

Dear User, am I allowed to spread?
(Дорогой Пользователь, Вы позволите мне размножиться?)

В случае положительного ответа «Duts» внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку «atar» в одном из неиспользуемых полей. Каких-либо деструктивных функций в «Duts» не обнаружено.

«События последнего месяца внушают определенную тревогу. Компьютерный андерграунд как будто „набросился“ на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов», — добавил Евгений Касперский.

комментарии(0)

разделы: Архив