Windows operációs rendszerrel futó kézi számítógépeket megtámadó vírust talált a BitDefender, egy román biztonságtechnikai cég – olvasható a BBC Online-on.
A „Duts” elnevezésű program nem okoz egyenlőre károkat, a szakértők szerint ez egyenlőre csak puhatolózás a vírusírók részéről, hogy meg lehet-e támadni kézi számítógépeket és multifunkciós mobiltelefonokat.
A BitDefender közleménye szerint a vírust csak hozzájuk hasonló cégeknek küldték el, még nem szabadult el a világhálón. Júniusban egy hasonló, kizárólag néhány Bluetooth technológiával felszerelt Nokia mobiltelefont támadó vírusról szereztek tudomást számítógépes szakemberek. A Bluetooth rövid hatótávolságú rádióhullám alapú rendszerét kihasználó program sem okozott egyelőre károkat, és szintén nem került még ki a digitális világhálóra.
A Duts vírust ugyanaz a csoport írta, akiknek nevéhez a Cabir, a nemrég feltűnt első mobilféreg is kapcsolódik. A Duts vírust kifejezetten azért írták, hogy szemléltesse: a Windows Mobile rendszer is sebezhető. A vírus e-mail, internet, cserélhető memória, PC szinkronizálás vagy Bluetooth kapcsolat használatával képes behatolni a mobil eszközökbe.
„Kedves Felhasználó! Terjedhetek?” – kérdezi a vírus a fertőzött fájl elindításakor.
Eugene Kaspersky, a Kaspersky Labs kutatási vezetője szerint: „ Nem számítunk nagy fertőzési hullámra, mivel a Duts nem képes független terjedésre, csak korlátozott számú fájlt fertőz meg, és felfedi jelenlétét a rendszeren, mielőtt megpróbál terjedni.”
A Duts kódot egy Ratter álnevű vírusíró írta, aki aktív tagja a „29A” elnevezésű nemzetközi szervezetnek. A csoport olyan koncepció-bizonyító vírusokról ismert, mint például a nemrégiben felfedezett Cabir kód, mely az első Symbian OS rendszeren terjedő féreg volt.
A Duts egy klasszikus élősködő vírus, mérete 1520 bájt. A mobil eszközökbe e-mail, internet, cserélhető memória, PC szinkronizálás vagy Bluetooth kapcsolat használatával képes behatolni.Ha a felhasználó a Yes (Igen) gombra kattint, a Duts behatol az összes 4 KB-nál nagyobb futtatható fájlba, mely a My Device (gyökér) mappán belül található. A fertőzéskor a vírus a fájl végére írja magát, és módosítja a belépési pontot. Majd megjelöl egy üres fejléc mezőt az ‘atar’ szöveggel, ezzel megakadályozva a már fertőzött fájlok újrafertőzését. Úgy tűnik, hogy a Duts nem jár semmilyen romboló hatással.
A Kaspersky Labs vírusvédelmi adatbázisai már tartalmazzák a Duts felismeréséhez és eltávolításához szükséges rutinokat. A Kaspersky Anti-Virus for Windows Mobile termék verziói a Kaspersky Labs webhelyéről, a következő címről tölthetők le:
http://www.kaspersky.com/homeuser?chapter=4157432.
Nézd meg a legfrissebb cikkeinket a címlapon!
