Вирусы накрывают мобильную версию Windows
Вирусы осваивают новые компьютерные платформы. Совсем недавно появился концептуальный вирус для смартфонов под управлением ОС Symbian, и вот новинка. Ведущие разработчики антивирусного ПО сообщили об обнаружении вредоносного кода для распространённой платформы Windows Mobile, ранее известной как Pocket PC. Новый вирус называется Duts. Также как и обнаруженный месяц назад вирус Cabir, вредоносный для устройств под управлением ОС Symbian, Duts является прототипом и реальной угрозы пока не представляет. Считается, что автором новой «заразы», как и в предыдущем случае, является член группы вирусописателей под названием «29A»."Duts концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, рассказал CNews.ru Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». Вместе с тем, мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения. Тем не менее, события последних месяцев внушают определенную тревогу: компьютерный андерграунд как будто «набросился» на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов".
Как рассказали CNews.ru в «Лаборатории Касперского», Duts является классическим
После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? ("Дорогой пользователь, вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 КБ) исполняемые файлы в корневой директории устройства. В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку «atar» в одном из неиспользуемых полей.