Вирусы на Windows Mobile

АВТОР	СООБЩЕНИЕ
Almaz SuperMod Сейчас нет на сайте Репутация: 27 Регистрация: 20.05.2006 Всего сообщений: 2351 Откуда: Пермский край	9 сентября 2007, 16:58 информация из разных источников: "Лаборатория Касперского" сообщила об обнаружении первого компьютерного вируса для Windows Mobile — одной из наиболее популярных мобильных программных платформ, активно использующейся в КПК и смартфонах. Вирус получил название Duts и его появление призвано продемонстрировать возможность заражения платформы Windows Mobile. "Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — сказал Евгений Касперский. — Вместе с тем мы не ожидаем крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения". Duts был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда вредоносных программ, в том числе, недавно нашумевшего первого червя для операционной системы Symbian под названием Cabir. Duts является классическим вирусом-паразитом и имеет размер в 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром — электронной почте, интернету, сменными картами памяти, при синхронизации с ПК по Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: "Dear User, am I allowed to spread?" ("Дорогой пользователь, Вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 кб) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в Duts не обнаружено. ----------------------------- Duts: вирус OS Windows Mobile Всего лишь месяц назад мы писали о новом вирусе для сотовых телефонов, названном Cabir. Этот вирус, пожалуй, первый для такого рода устройств, был обнаружен на платформе Symbian, и какое-то время пользователи Windows Mobile могли испытывать гордость от того, что под эту ОС вирусов написано еще не было. Однако, как стало известно источнику, под Windows Mobile все же существуют как минимум один вирус под названием WinCE4.Duts. У этого вируса есть два интересных свойства: вместо того, чтобы выполнять какие-то свои задачи на микропроцессоре устройства, он заражает все, что может, и, так сказать, «тем и живет». Однако, каждый раз при попытке заразить имеющиеся в смартфоне файлы, Duts запрашивает подтверждение (этому есть объяснение, но о нем чуть ниже). Как известно, в обмене файлами между КПК и смартфонами есть ряд отличий от обмена файлами между ПК: в отличие от последних обмен редко затрагивает исполнимые файлы, гораздо чаще происходит передача документов. К тому же, в операционных системах КПК и смартфонов на все действия, требующие отправки файлов, требуется подтверждение. Эти две причины сдерживают рост числа вирусов для КПК и смартфонов, однако, как мы видим, полностью избавиться от заразы в портативных устройствах нельзя. ----------------------------- Зарегистрирован первый вирус для Windows Mobile В прошлом месяце был зарегистрирован первый червь, распространяющийся через Bluetooth и поражающий смартфоны на базе Series 60. И вот вчера большинство разработчиков антивирусных программ объявили о появлении первого вируса для Windows Mobile. Он поражает наладонники, используя все возможные пути, включая синхронизацию с настольным ПК, электронную почту, интернет и даже карты памяти. WinCE4.Duts может инфицировать все исполняемые файлы на карманном ПК, но делает это только после согласия (!!!) пользователя. Однако и после заражения программы работают, как обычно и никаких серьезных осложнений этот вирус не причиняет. Несмотря на это антивирусные компании уже выпустили средства для борьбы с вредоносной программой.
Almaz SuperMod Сейчас нет на сайте Репутация: 27 Регистрация: 20.05.2006 Всего сообщений: 2351 Откуда: Пермский край	9 сентября 2007, 17:01 название вируса интересное если переставить последние две буковки....
Dust Administrator Сейчас нет на сайте Репутация: 186 Регистрация: 27.07.2006 Всего сообщений: 6924 Откуда: Новосибирск	9 сентября 2007, 17:37 Almaz, ну я то точно его узнаю. Совет пользователям. Всегда!!! читайте всплывающие окна! Там всегда написано что именно вы ставите
Almaz SuperMod Сейчас нет на сайте Репутация: 27 Регистрация: 20.05.2006 Всего сообщений: 2351 Откуда: Пермский край	9 января 2008, 00:34 полезно почитать http://www.viruslist.com/ru/fi...ords=WinCE
Legrand Сейчас нет на сайте Репутация: 27 Регистрация: 13.04.2007 Всего сообщений: 1578	9 января 2008, 01:29 Dust, а че толку то их читать - он всегда говорит что прога от неизвестного производителя и т.п. и т.д. россия любит халяву
Best-man Репутация: 0 Регистрация: 2.12.2007 Всего сообщений: 369	9 января 2008, 01:45 Almaz, зашибись. теперь и до pocket добрались. как бы помягче сказать СВОЛОЧИ. ну и чего делать? я всегда был сторонником не лазать в инете где попало а теперь свои требование в отношение к своей безопасности к сайтам значительно ужесточу.паразительно но вирус backdoor был написан в 2004 году. спохватились через 4 года. очень оперативно !!!!. теперь про Dust.тоже написан в 2004 году. интересно где 29А группа? в россии на зоне , а когда имигрируют в США будут работать на американское правительство. думаю что правильно. таланты должны применяться.
Almaz SuperMod Сейчас нет на сайте Репутация: 27 Регистрация: 20.05.2006 Всего сообщений: 2351 Откуда: Пермский край	9 января 2008, 01:46 alexemartynov, нууу...это ведь вилами по воде писано.я так думаю.в любом случае хард-ресет думаю все исправит
Best-man Репутация: 0 Регистрация: 2.12.2007 Всего сообщений: 369	9 января 2008, 01:58 Legrand, это дураки любят халяву. к моему сожалению этот контингент граждан относятся как и дороги в россии.умные люди не любят слов ХАЛЯВА БЕСПЛАТНО FREE. у нас очень много комп. талантов и гениев. думаю они решат этот вопрос.
Best-man Репутация: 0 Регистрация: 2.12.2007 Всего сообщений: 369	9 января 2008, 02:06 Almaz, да решит но это очень геморойное дело (хард резет) . меня на 2003 достало это мероприятие хотя я с закрытами глазами знаю какая мне прога здесь встанет и что с ней делать.
TeHb	9 января 2008, 04:19 Хотел бы сказать, что есть ещё вирус (название не помню!), встречающийся в природе, не так правда безобиден и удалить непросто. Рассказывал человек на одном популярном форуме по КПК.