Последние статьи
Последние обзоры
Новое в файловом архивеОбнаружен первый вирус для карманных компьютеров
По словам экспертов, вирус, получивший название Duts, не представляет серьезной угрозы, поскольку его разработчики просто хотели проверить, насколько успешно он сможет использовать бреши в программном коде Windows.
Представители BitDefender утверждают, что вирус был создан кем-то из участников группы вирусописателей под названием 29A VX. Код вируса был написан для того, чтобы показать возможность создания программ, распространяемых через карманные компьютеры, работающие на усеченной версии Windows. По оценкам экспертов, в мире насчитывается до 17 миллионов пользователей переносныз компьютерных устройств.
Авторы вируса сначала разослали его специалистам по компьютерной безопасности, чтобы те оценили потенциальную угрозу. При запуске зараженных вирусом приложений, он запрашивает у пользователя разрешение на дальнейшее распространение, тем самым ограничивая свою мобильность. Эксперты полагают, что та же группа вирусописателей стоит за появлением в июне вируса Cabir, способного поражать мобильные телефоны.
Группа 29А VХ известна созданием демонстрационных версий вирусов, призванных показать уязвимоссти в различных платформах. Так, в свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.
---------------------Добавлено Suboss---------------------
Вот инфа с сайта Касперского:
Virus.WinCE.Duts.a
Другие названия
Virus.WinCE.Duts.a («Лаборатория Касперского») также известен как: WinCE.Duts.a («Лаборатория Касперского»), WinCE/Duts.1520.dr (McAfee), WinCE.Duts (Symantec), WCE/Duts-A (Sophos), WinCE/Duts.A.dr (RAV), WINCE_DUTS.A-O (Trend Micro), Win/Duts.A.WinCE (H BEDV), WinCE:Duts (ALWIL), WinCE/Dust (Grisoft), WinCE.Dust.A (SOFTWIN), WinCE/Duts.1520.A (Panda)
Описание опубликовано 17 июл 2004 furious а вы говорите свеженький!
Поведение Virus, компьютерный вирус
Технические детали
WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET.
Об авторстве можно судить по строке, содержащейся в теле вируса:
WinCE4.Dust by Ratter/29A
Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вот что сообщают авторы о своем детище (еще две строки из тела вируса):
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.
Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться(смотрите прикрепленный файл)
При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой "atar" в одном из неиспользуемых полей PE-заголовка.
Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.))
Представители BitDefender утверждают, что вирус был создан кем-то из участников группы вирусописателей под названием 29A VX. Код вируса был написан для того, чтобы показать возможность создания программ, распространяемых через карманные компьютеры, работающие на усеченной версии Windows. По оценкам экспертов, в мире насчитывается до 17 миллионов пользователей переносныз компьютерных устройств.
Авторы вируса сначала разослали его специалистам по компьютерной безопасности, чтобы те оценили потенциальную угрозу. При запуске зараженных вирусом приложений, он запрашивает у пользователя разрешение на дальнейшее распространение, тем самым ограничивая свою мобильность. Эксперты полагают, что та же группа вирусописателей стоит за появлением в июне вируса Cabir, способного поражать мобильные телефоны.
Группа 29А VХ известна созданием демонстрационных версий вирусов, призванных показать уязвимоссти в различных платформах. Так, в свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.
---------------------Добавлено Suboss---------------------
Вот инфа с сайта Касперского:
Virus.WinCE.Duts.a
Другие названия
Virus.WinCE.Duts.a («Лаборатория Касперского») также известен как: WinCE.Duts.a («Лаборатория Касперского»), WinCE/Duts.1520.dr (McAfee), WinCE.Duts (Symantec), WCE/Duts-A (Sophos), WinCE/Duts.A.dr (RAV), WINCE_DUTS.A-O (Trend Micro), Win/Duts.A.WinCE (H BEDV), WinCE:Duts (ALWIL), WinCE/Dust (Grisoft), WinCE.Dust.A (SOFTWIN), WinCE/Duts.1520.A (Panda)
Описание опубликовано 17 июл 2004 furious а вы говорите свеженький!
Поведение Virus, компьютерный вирус
Технические детали
WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET.
Об авторстве можно судить по строке, содержащейся в теле вируса:
WinCE4.Dust by Ratter/29A
Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вот что сообщают авторы о своем детище (еще две строки из тела вируса):
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.
Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться(смотрите прикрепленный файл)
При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой "atar" в одном из неиспользуемых полей PE-заголовка.
Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.))
Файловый архив
Авторизация
Архив новостей
Статистика
Опрос
Облако тегов