Обзоры и статьи / Обнаружен первый вирус для карманных компьютеров

Обнаружен первый вирус для карманных компьютеров


Специалисты румынской фирмы BitDefender, занимающейся компьютерной безопасностью, обнаружили новый вирус, предназначенный для распространения на карманных компьютерах платформы Pocket PC, работающих под ОС Windows, сообщает BBC News.

По словам экспертов, вирус, получивший название Duts, не представляет серьезной угрозы, поскольку его разработчики просто хотели проверить, насколько успешно он сможет использовать бреши в программном коде Windows.

Представители BitDefender утверждают, что вирус был создан кем-то из участников группы вирусописателей под названием 29A VX. Код вируса был написан для того, чтобы показать возможность создания программ, распространяемых через карманные компьютеры, работающие на усеченной версии Windows. По оценкам экспертов, в мире насчитывается до 17 миллионов пользователей переносныз компьютерных устройств.

Авторы вируса сначала разослали его специалистам по компьютерной безопасности, чтобы те оценили потенциальную угрозу. При запуске зараженных вирусом приложений, он запрашивает у пользователя разрешение на дальнейшее распространение, тем самым ограничивая свою мобильность. Эксперты полагают, что та же группа вирусописателей стоит за появлением в июне вируса Cabir, способного поражать мобильные телефоны.

Группа 29А VХ известна созданием демонстрационных версий вирусов, призванных показать уязвимоссти в различных платформах. Так, в свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.

---------------------Добавлено Suboss---------------------
Вот инфа с сайта Касперского:

Virus.WinCE.Duts.a

Другие названия

Virus.WinCE.Duts.a («Лаборатория Касперского») также известен как: WinCE.Duts.a («Лаборатория Касперского»), WinCE/Duts.1520.dr (McAfee), WinCE.Duts (Symantec), WCE/Duts-A (Sophos), WinCE/Duts.A.dr (RAV), WINCE_DUTS.A-O (Trend Micro), Win/Duts.A.WinCE (H+BEDV), WinCE:Duts (ALWIL), WinCE/Dust (Grisoft), WinCE.Dust.A (SOFTWIN), WinCE/Duts.1520.A (Panda)
Описание опубликовано 17 июл 2004 furious а вы говорите свеженький!
Поведение Virus, компьютерный вирус

Технические детали


WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET.

Об авторстве можно судить по строке, содержащейся в теле вируса:
WinCE4.Dust by Ratter/29A

Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вот что сообщают авторы о своем детище (еще две строки из тела вируса):
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.

Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться:

Обнаружен первый вирус для карманных компьютеров


При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой "atar" в одном из неиспользуемых полей PE-заголовка.

Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.
ТАк что толку вам его себе записывать)))??? laughing

Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. Бред
    Бред
    Бред
    Вот у подруги моей бабушки есть сын, у него двоюродная сестра видела у своего знакомого на кпк троян который делает из кпк деревянный кирпич!
    0_о все в панике?
    Писать вирусы на ВМ безсмысленно! censored
  1. Чтото в это мало верится...
  1. Создатели сразу создают вирусы,а потом антивирусы.
  1. Мдааа уж, мне и на компе хватает вирусов, а тут еще это.....
  1. Мда походу и тут без антивируса не обойтись
  1. Главное чтобы против вирусов для кпк нашлось противоядие. А то может стать плохо sad
  1. Цитата: suboss
    давайте напишем вирус! Вирус от сайта 4pda.info, который будет рекламировать сайт))

    не, вирусы и спам это не наши методы )

    --------------------
    Пожалуйста, уважайте труд разработчиков, если Вам понравился софт - купите его!
    Please respect the work of developers, if you like the software - buy it!
  1. идиотизм! если ты совсем плохой на голову то конечно надо тыкать "ДА". ежли таковые найдутся то спецально для них касперский продаст антивирус для наладонника. короче суть статейки такова - покупайте антивирусные программки, а то разработчикам на хлебушек с маслом не хватает.
  1. Цитата: suboss
    да, давайте напишем вирус! Вирус от сайта 4pda.info, который будет рекламировать сайт))


    А чо можна !!! laughing

    --------------------
    http://wow-manual.ru/
  1. даешь продолжение - хлеба и зрелищ народу lol
  1. Баян полный. Какой нафиг вирус??? Тупой маркетинговый ход, дабы народ слез окончательно со старых версий форточек...
  1. Млин... что уже только не придумают, что б сколотить денег !
  1. боянище....
  1. Мне кажется, это именно BitDefender и написал :-P
  1. Наконец-то!
    А то развелось антивирусов...
  1. Це що, акція "передай 5-тьом знайомим вірус і отримай бонус - троян"? lol
  1. боян я про WinCE.Duts.a давно читав вже
  1. spiderman99,
    ниче, бекапнуться))
  1. щас окажется, что этот вирус полностью убивает кпк lol
    а вы его сами себе поставили laughing
  1. вы что, психи? зачем его себе скачивать? лучше просто отправить его ноду или касперскому, пускай разбираются...
  1. neonua,
    да все равно почти никто не догадается:))
  1. suboss,
    Цитата: suboss
    да, давайте напишем вирус! Вирус от сайта 4pda.info, который будет рекламировать сайт))

    Это уже будет не вирус, а спам)
  1. AdolFuS GiTleRS,
    да, давайте напишем вирус! Вирус от сайта 4pda.info, который будет рекламировать сайт))
  1. ребят а кто может вирус под ВМ 6,1 заколбасить??? lol
  1. Цитата: Qstarnik
    Омг, скачать "вирус"? :D


    Ну да ]:->

    Цитата: Qstarnik
    Я нашёл криптованный, датирующийся 5 числом этого месяца (;


    А в виде инсталяшки или просто файлов для *каба нет? :-[

  1. Цитата: crowalex
    А де кнопка "Скачать"? :(

    Омг, скачать "вирус"? :D

    Цитата: neonua
    Этот вирус давно устарел! Он был создан в 2004 году!

    Я нашёл криптованный, датирующийся 5 числом этого месяца (;
  1. Чушь!
  1. А де кнопка "Скачать"? :(
  1. Qstarnik,
    класненько,серьезно кинь сцылачку пииииз,я щас свой забекаплю и проверю:))
  1. Этот вирус давно устарел! Он был создан в 2004 году!