19 Июля 2004 12:07 19 Июл 2004 12:07 |

Поделиться

Вирусы накрывают мобильную версию Windows

"Duts — концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, — рассказал CNews.ru Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». — Вместе с тем, мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения. Тем не менее, события последних месяцев внушают определенную тревогу: компьютерный андерграунд как будто «набросился» на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов".

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Как рассказали CNews.ru в «Лаборатории Касперского», Duts является классическим вирусом-паразитом. Код вируса состоит из 1520 байт. Он может быть доставлен на мобильное устройство (в том числе и смартфон) по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth.

После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? ("Дорогой пользователь, вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 КБ) исполняемые файлы в корневой директории устройства. В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку «atar» в одном из неиспользуемых полей. Каких-либо деструктивных функций в Duts не обнаружено.

Поделиться

Подписаться на новости Короткая ссылка