Dotkom
További részletek az első Windows-os kéziszámítógépeken futó vírusról
A Kaspersky Labs is észlelte az első olyan vírust, mely a Microsoft mobil operációs rendszerére íródott.
A romániai Bitdefender volt az elsők között, akik jelentést tettek az első, a Microsoft okostelefonok és kéziszámítógépek számára kifejlesztett operációs rendszeren, a Windows CE-n megszületett digitális kártevőről. Körülbelül ugyanekkor a Kaspersky Labs is észlelte – szombaton – a Duts kódot. Az orosz antivírus cég egy kicsivel részletesebb információval szolgált a vírusról.
˝A Duts egy koncepció-bizonyító rosszindulatú program, mely jól szemlélteti, hogy a Windows Mobile rendszer is megfertőzhető. Tesztjeink azt mutatják, hogy a vírus hatékonyan terjed ebben a környezetben.˝ – mondta Eugene Kaspersky, a Kaspersky Labs kutatási vezetője – ˝Ennek ellenére nem számítunk nagy fertőzési hullámra, mivel a Duts nem képes független terjedésre, csak korlátozott számú file-t fertőz meg, és felfedi jelenlétét a rendszeren, mielőtt megpróbál terjedni.˝
A Duts kódot egyébkén egy Ratter álnevű vírusíró írta, aki aktív tagja a ˝29A˝ elnevezésű nemzetközi szervezetnek. A csoport olyan koncepció-bizonyító vírusokról ismert, mint például a nemrégiben felfedezett Cabir kód, mely az első Symbian OS rendszeren terjedő féreg volt. A Duts maga egy klasszikus élősködő vírus, mérete 1520 byte. A mobil eszközökbe e-mail, Internet, cserélhető memória, PC szinkronizálás vagy Bluetooth kapcsolat használatával képes behatolni.
A fertőzött file elindításakor a következő párbeszédpanel jelenik meg: ˝Dear User, am I allowed to spread?˝ (˝Kedves Felhasználó! Terjedhetek?˝)
Ha a felhasználó a Yes (Igen) gombra kattint, a Duts behatol az összes 4 KB-nál nagyobb futtatható file-ba, mely a My Device (gyökér) mappán belül található. A fertőzéskor a vírus a file végére írja magát, és módosítja a belépési pontot. Majd megjelöl egy üres fejléc mezőt az ´atar´ szöveggel, ezzel megakadályozva a már fertőzött file-ok újrafertőzését. Úgy tűnik, hogy a Duts nem jár semmilyen romboló hatással.
˝A múlt hónap eseményei igen nyugtalanítóak. A számítógépes alvilág lecsapott a mobil eszközök által kínált lehetőségre. A rosszindulatú kódok új irányba fejlődnek, egyre közelebb hozva egy mobil vírus által okozott világszintű fertőzés lehetőségét.˝ – tette hozzá Eugene Kaspersky.
A Kaspersky Labs vírusvédelmi adatbázisai már tartalmazzák a Duts felismeréséhez és eltávolításához szükséges rutinokat.
