Обнаружен первый вирус для карманных компьютеров

Специалисты румынской фирмы BitDefender, занимающейся компьютерной безопасностью, обнаружили новый вирус, предназначенный для распространения на карманных компьютерах платформы Pocket PC, работающих под ОС Windows, сообщает BBC News.

По словам экспертов, вирус, получивший название Duts, не представляет серьезной угрозы, поскольку его разработчики просто хотели проверить, насколько успешно он сможет использовать бреши в программном коде Windows.

Представители BitDefender утверждают, что вирус был создан кем-то из участников группы вирусописателей под названием 29A VX. Код вируса был написан для того, чтобы показать возможность создания программ, распространяемых через карманные компьютеры, работающие на усеченной версии Windows. По оценкам экспертов, в мире насчитывается до 17 миллионов пользователей переносныз компьютерных устройств.

Авторы вируса сначала разослали его специалистам по компьютерной безопасности, чтобы те оценили потенциальную угрозу. При запуске зараженных вирусом приложений, он запрашивает у пользователя разрешение на дальнейшее распространение, тем самым ограничивая свою мобильность. Эксперты полагают, что та же группа вирусописателей стоит за появлением в июне вируса Cabir, способного поражать мобильные телефоны.

Группа 29А VХ известна созданием демонстрационных версий вирусов, призванных показать уязвимоссти в различных платформах. Так, в свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.

---------------------Добавлено Suboss---------------------
Вот инфа с сайта Касперского:

Virus.WinCE.Duts.a

Другие названия

Virus.WinCE.Duts.a («Лаборатория Касперского») также известен как: WinCE.Duts.a («Лаборатория Касперского»), WinCE/Duts.1520.dr (McAfee), WinCE.Duts (Symantec), WCE/Duts-A (Sophos), WinCE/Duts.A.dr (RAV), WINCE_DUTS.A-O (Trend Micro), Win/Duts.A.WinCE (H BEDV), WinCE:Duts (ALWIL), WinCE/Dust (Grisoft), WinCE.Dust.A (SOFTWIN), WinCE/Duts.1520.A (Panda)
Описание опубликовано 17 июл 2004 furious а вы говорите свеженький!
Поведение Virus, компьютерный вирус

Технические детали

WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET.

Об авторстве можно судить по строке, содержащейся в теле вируса:
WinCE4.Dust by Ratter/29A

Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вот что сообщают авторы о своем детище (еще две строки из тела вируса):
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.

Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться(смотрите прикрепленный файл)

При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой "atar" в одном из неиспользуемых полей PE-заголовка.

Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.))

4pda

Прикрепленный файл: 1883_149.gif (1.33 кб)