来源:卡巴斯基 官方新闻
2004.07.20.Kaspersky Labs.
|
国际领先的信息安全软件开发商卡巴斯基实验室宣布,已检测到手持视窗系统中的第一例病毒Duts。该系统是在PDAs和Smartphones(智能移动电话)这类手持设备中应用最普遍的操作平台之一。 卡巴斯基病毒实验室反病毒研究部主任叶夫根尼·卡巴斯基指出:"Duts是一种概念验证性恶意程序,它表明手持视窗系统是可被感染的。我们的检测显示,这种病毒在手持视窗环境中能有效传播。然而,我们未期望它会大面积爆发,因为Duts病毒不能独立传播,它只能感染有限的文件,且仅在试图传播时才显示其在系统中的存在。" Duts病毒是Ratter编写的,这是国际29a组织中的一位活跃的病毒编写成员的笔名。这个组织因其编写的概念验证性病毒而闻名于天下,包括最近的第一个针对Symbian 操作系统的蠕虫病毒Cabir。 Duts是一种典型的寄生病毒,它的文件大小为1520字节。它可通过电子邮件、互联网、可移动存储器、与个人电脑同步技术或利用蓝牙技术传播。 一旦启动受感染的文件,将会显示如下对话框: 如果用户点击"Yes",Duts病毒将感染所有大于4KB的在根目录(root)下的可执行文件。一旦感染,病毒会将自身写到文件的末尾且修改进入路径,并用一个标注"atar"的空文件引导域阻止已染毒的文件被再次感染。Duts未显示出任何破坏性载荷。 叶夫根尼·卡巴斯基补充说:"这个在上个月发生的事件已引起不安,手持设备已为计算机地下组织发动的攻击提供了新的机会。现在,恶意程序已在另一个方向上发展,使手持系统的病毒引致的第一场全球大爆发日益临近。" 卡巴斯基实验室的反病毒数据库已经更新,可检测出并常规性清除Duts病毒。采用Windows CE操作系统的PDAs用户,可在此下载卡巴斯基? 反病毒软件:http://www.kaspersky.com/homeuser?chapter=4157432 。 |