Российский разработчик систем защиты от вирусов, хакерских атак и спама компания "Лаборатория Касперского" сообщила об обнаружении "Duts" — первого компьютерного вируса для Windows Mobile — одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).
"Duts — концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", — Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
"Duts" был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего "Cabir" первого червя для операционной системы Symbian.
"Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?). В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device).
В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
|
