Duts: вирус для Windows CE

19/07/2004 13:30

Лаборатория Касперского сообщает о обнаруженном новом вирусе для Windows CE. WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET. Об авторстве можно судить по строке, содержащейся в теле вируса: WinCE4.Dust by Ratter/29A. Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться, выводя диалог. При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой 'atar' в одном из неиспользуемых полей PE-заголовка. Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.
viruslist.ru