NB:    «Лаборатория Касперского» обнаружила первый компьютерный вирус для карманных компьютеров и смартфонов под управлением операционной системы Windows Mobile.

«Duts» — концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, но «Лаборатория» не ожидает возникновения крупномасштабной эпидемии. «Duts» не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения».

«Duts» был создан вирусописателем, известным под псевдонимом Ratter — активным членом международной группы «29A». Ранее «29A» «прославилась» созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего «Cabir» — первого «червя» для операционной системы Symbian.

«Duts» является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом:

Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)



В случае положительного ответа «Duts» внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку «atar» в одном из неиспользуемых полей. Каких-либо деструктивных функций в «Duts» не обнаружено.

Процедуры обнаружения и удаления «Duts» уже добавлены в базу данных Антивируса Касперского. Вы можете загрузить версию программы для Windows Mobile по этому адресу.

В общем, не отвечайте положительно на непонятные вопросы операционной системы :)