Megjelent a Duts, az első Windows Mobile rendszeren futó vírus
A Kaspersky Labs bejelentette, hogy észlelte az első olyan vírust, mely a Microsoft mobil operációs rendszerére íródott. A Duts az első olyan vírus, amelyet Windows Mobile rendszerre, a mobil eszközök -- így például a PDA-k és az intelligens telefonok -- körében legnépszerűbb operációs rendszerre írt vírus.
"A Duts egy koncepció-bizonyító rosszindulatú program, mely jól szemlélteti, hogy a Windows Mobile rendszer is megfertőzhető. Tesztjeink azt mutatják, hogy a vírus hatékonyan terjed ebben a környezetben" -- mondta Eugene Kaspersky, a Kaspersky Labs kutatási vezetője. "Ennek ellenére nem számítunk nagy fertőzési hullámra, mivel a Duts nem képes független terjedésre, csak korlátozott számú fájlt fertőz meg, és felfedi jelenlétét a rendszeren, mielőtt megpróbál terjedni"
A Duts kódot egy Ratter álnevű vírusíró írta, aki aktív tagja a "29A" elnevezésű nemzetközi szervezetnek. A csoport olyan koncepció-bizonyító vírusokról ismert, mint például a nemrégiben felfedezett Cabir kód, mely az első Symbian OS rendszeren terjedő féreg volt.
A Duts egy klasszikus élősködő vírus, mérete 1520 bájt. A mobil eszközökbe e-mail, internet, cserélhető memória, PC szinkronizálás vagy Bluetooth kapcsolat használatával képes behatolni. A fertőzött fájl elindításakor a következő párbeszédpanel jelenik meg:
"Dear User, am I allowed to spread?" ("Kedves Felhasználó! Terjedhetek?")
Ha a felhasználó a Yes (Igen) gombra kattint, a Duts behatol az összes 4 kbyte-nál nagyobb futtatható fájlba, mely a My Device (gyökér) mappán belül található. A fertőzéskor a vírus a fájl végére írja magát, és módosítja a belépési pontot. Ezt követően megjelöl egy üres fejléc mezőt az "atar" szöveggel, ezzel megakadályozva a már fertőzött fájlok újrafertőzését. Úgy tűnik, hogy a Duts nem jár semmilyen romboló hatással.
"A múlt hónap eseményei igen nyugtalanítóak. A számítógépes alvilág lecsapott a mobil eszközök által kínált lehetőségre. A rosszindulatú kódok új irányba fejlődnek, egyre közelebb hozva egy mobil vírus által okozott világszintű fertőzés lehetőségét" -- tette hozzá Eugene Kaspersky.