категории | RSS

Обнаружен первый вирус для карманных компьютеров

Специалисты румынской фирмы BitDefender, занимающейся компьютерной безопасностью, обнаружили новый вирус, предназначенный для распространения на карманных компьютерах платформы Pocket PC, работающих под ОС Windows, сообщает BBC News.

По словам экспертов, вирус, получивший название Duts, не представляет серьезной угрозы, поскольку его разработчики просто хотели проверить, насколько успешно он сможет использовать бреши в программном коде Windows.

Представители BitDefender утверждают, что вирус был создан кем-то из участников группы вирусописателей под названием 29A VX. Код вируса был написан для того, чтобы показать возможность создания программ, распространяемых через карманные компьютеры, работающие на усеченной версии Windows. По оценкам экспертов, в мире насчитывается до 17 миллионов пользователей переносныз компьютерных устройств.

Авторы вируса сначала разослали его специалистам по компьютерной безопасности, чтобы те оценили потенциальную угрозу. При запуске зараженных вирусом приложений, он запрашивает у пользователя разрешение на дальнейшее распространение, тем самым ограничивая свою мобильность. Эксперты полагают, что та же группа вирусописателей стоит за появлением в июне вируса Cabir, способного поражать мобильные телефоны.

Группа 29А VХ известна созданием демонстрационных версий вирусов, призванных показать уязвимоссти в различных платформах. Так, в свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.

---------------------Добавлено Suboss---------------------
Вот инфа с сайта Касперского:

Virus.WinCE.Duts.a

Другие названия

Virus.WinCE.Duts.a («Лаборатория Касперского») также известен как: WinCE.Duts.a («Лаборатория Касперского»), WinCE/Duts.1520.dr (McAfee), WinCE.Duts (Symantec), WCE/Duts-A (Sophos), WinCE/Duts.A.dr (RAV), WINCE_DUTS.A-O (Trend Micro), Win/Duts.A.WinCE (H BEDV), WinCE:Duts (ALWIL), WinCE/Dust (Grisoft), WinCE.Dust.A (SOFTWIN), WinCE/Duts.1520.A (Panda)
Описание опубликовано 17 июл 2004 furious а вы говорите свеженький!
Поведение Virus, компьютерный вирус

Технические детали

WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET.

Об авторстве можно судить по строке, содержащейся в теле вируса:
WinCE4.Dust by Ratter/29A

Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вот что сообщают авторы о своем детище (еще две строки из тела вируса):
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.

Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться(смотрите прикрепленный файл)

При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой "atar" в одном из неиспользуемых полей PE-заголовка.

Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.))

4pda

Прикрепленный файл: 1883_149.gif (1.33 кб)

DimonVideo
2008-07-16T18:11:18Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 28

#28   Wowan73    

дайте вирус!неверю...


0 ответить

#28   lion2007    

Я ловил вкусу на н70 и то я его сам установил, тело начинает страшно тормозить секунд 20 после включения и виснет на смерть.
Спас только жесткий формат, но вирус заразил и флешку. С флешки обратно в тело опять формат.Потом поставил косперского вставил флешку и избавился от него


0 ответить

#28   nek-v    

Вирусы на девятку есть. И не надо рвать попу доказывая обратное. Так как я сам это видел своими глазами smile. А что до замечания какого то чувака имеющего смарт и комун скажу: у меня нокия 6680 и 3 комуна асус р526 глофиш м700 и глофиш х 650 весьма и весьма крутые аппараты. Так вот чем я пользуюсь чаще? Конечно же старым добрым смартом которому и сам черт не страшен. И никогда не поменяю его на что либо другое smile


0 ответить

#28   IborgDasy    

Просто везет что некоторые не умеют писать да и кто умеют зачем тратить время и нервы впустую. Ато забили бы в хплор код который каждого 13го числа месяца форматилбы карту памяти или еще хуже того ставил бы на нее пароль. гг


0 ответить

#28   Serg570057    

написано что прога для проца АРМ.а если у юзера проц самсунг или интел..то тогда че?кстати самые распоростанные процы..да и еще нет такого вируса которого формат не замочил(это вспоминаю симбу 7.8.8.1)..боятся вирусов глупо.даже если они и вправду появятся на девятку и винмобайлsmile


0 ответить

#28   Andrey27    

В любом случае даже есть вирусы-иметь место они будут на сайтах с софтом для кпк, на других сайтах это мало вероятно и будет чистой случайностью.Тоже самое касается вирусов на 9ку и телефоны, только сайты соответствующие.


0 ответить

#28   shakalex    

далеко не первый вирус, был и ранее для кпк трой, уже и новости в сети по этому поводу были и панда что то заявляла


0 ответить

#28   lawyercool_2    

Поди сами и написали штоб народ антивири брал... angry


0 ответить

#28   SAXA    

парниось на 9 ось тоже есть вирусы.Так что не обольщайтесь!


0 ответить

#28   dj60    

elektrik_66,
факт конечно, но на карте данные сохраняться то...
но просто оно не совсем попадает под определение:
*вирусы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.*


* редактировал(а) dj60 10:53 18 июл 2008

0 ответить

Яндекс.Метрика