Windows Mobile
Общие вопросы
Вирусы на Windows Mobile
Almaz (off) SuperMod [2351]
9 сентября 2007, 16:58
информация из разных источников:
"Лаборатория Касперского" сообщила об обнаружении первого компьютерного вируса для Windows Mobile — одной из наиболее популярных мобильных программных платформ, активно использующейся в КПК и смартфонах.
Вирус получил название Duts и его появление призвано продемонстрировать возможность заражения платформы Windows Mobile. "Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский. — Вместе с тем мы не ожидаем крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
Duts был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда вредоносных программ, в том числе, недавно нашумевшего первого червя для операционной системы Symbian под названием Cabir.
Duts является классическим вирусом-паразитом и имеет размер в 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром — электронной почте, интернету, сменными картами памяти, при синхронизации с ПК по Bluetooth.
После запуска зараженного файла на экран выводится диалоговое окно с текстом: "Dear User, am I allowed to spread?" ("Дорогой пользователь, Вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 кб) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в Duts не обнаружено.
-----------------------------
Duts: вирус OS Windows Mobile
Всего лишь месяц назад мы писали о новом вирусе для сотовых телефонов, названном Cabir. Этот вирус, пожалуй, первый для такого рода устройств, был обнаружен на платформе Symbian, и какое-то время пользователи Windows Mobile могли испытывать гордость от того, что под эту ОС вирусов написано еще не было. Однако, как стало известно источнику, под Windows Mobile все же существуют как минимум один вирус под названием WinCE4.Duts.
У этого вируса есть два интересных свойства: вместо того, чтобы выполнять какие-то свои задачи на микропроцессоре устройства, он заражает все, что может, и, так сказать, «тем и живет». Однако, каждый раз при попытке заразить имеющиеся в смартфоне файлы, Duts запрашивает подтверждение (этому есть объяснение, но о нем чуть ниже).
Как известно, в обмене файлами между КПК и смартфонами есть ряд отличий от обмена файлами между ПК: в отличие от последних обмен редко затрагивает исполнимые файлы, гораздо чаще происходит передача документов. К тому же, в операционных системах КПК и смартфонов на все действия, требующие отправки файлов, требуется подтверждение. Эти две причины сдерживают рост числа вирусов для КПК и смартфонов, однако, как мы видим, полностью избавиться от заразы в портативных устройствах нельзя.
-----------------------------
Зарегистрирован первый вирус для Windows Mobile
В прошлом месяце был зарегистрирован первый червь, распространяющийся через Bluetooth и поражающий смартфоны на базе Series 60. И вот вчера большинство разработчиков антивирусных программ объявили о появлении первого вируса для Windows Mobile. Он поражает наладонники, используя все возможные пути, включая синхронизацию с настольным ПК, электронную почту, интернет и даже карты памяти. WinCE4.Duts может инфицировать все исполняемые файлы на карманном ПК, но делает это только после согласия (!!!) пользователя. Однако и после заражения программы работают, как обычно и никаких серьезных осложнений этот вирус не причиняет. Несмотря на это антивирусные компании уже выпустили средства для борьбы с вредоносной программой.
-------
Общие вопросы
Список форумов
На главную
0.025 сек
SQL: 3