' Duts ': un virus capable de nuire aux plateformes Windows CE

' Duts ': un virus capable de nuire aux plateformes Windows CE

Kaspersky Labs annonce la découverte de Duts - premier virus informatique pour systèmes Windows CE, une des plateformes les plus populaires pour PCs pockets et smartphones.

' De toute évidence, Duts est un virus proof of concept (preuve de faisabilité), destiné à prouver qu'il peut infecter les plateformes des systèmes Windows CE. Les examens pratiqués dans notre laboratoire ont démontré que le virus se propage de manière efficace dans l'environnement donné - a déclaré Eugène Kaspersky, chef des études antivirales de Kaspersky Labs - par ailleurs il ne peut pas provoquer d'épidémie mondiale, étant donné que Duts ne possède pas de charge utile malveillante et n'infecte qu'un nombre limité de fichiers '.

Duts a été concu par Ratter, membre du groupe international 29A. Ce groupe s'est déjà rendu célèbre pour avoir développer plusieurs virus proof of concept dont le dernier en date est ' Cabir ', premier ver conçu pour les systèmes d'exploitation Symbian.

Duts est un virus parasite classique d'une taille de 1520 octets. Il peut provenir de différentes sources à savoir le courrier électronique, Internet, les mémoires amovibles, la synchronisation avec les PC ou la technologie Bluetooth.

Une fois le fichier malveillant exécuté, une fenêtre de dialogue apparaît sur l'écran avec le texte suivant :

(Cher utilisateur, suis-je autorisé à me propager?)


En cas de réponse positive, Duts s'introduit dans les fichiers exécutables, dont la taille doit être supérieure à 4000 octets, du répertoire racine. Lors de l'infection, le virus s'enregistre sur le fichier cible et modifie son point d'entrée. Pour éviter une infection répétitive des fichiers, ces derniers recoivent la mention ' atar ' dans un des champs non utilisés. Aucune charge utile malveillante n'a pour l'instant été détecter chez Duts.

' Les évènements de ces derniers temps ont quoi de faire frémir. Il semble que l'informatique underground ait jeté son dévolu sur les technologies mobiles, montrant dans le même temps des nouvelles voies de développement pour les programmes malfaisants. Il faut s'attendre un jour ou l'autre à une première épidémie mondiale sur les technologies mobiles ' - a ajouté Eugène Kaspersky.

La base de données de Kaspersky® Anti-Virus contient déjà les méthodes de détection et suppression de Duts. Vous pouvez télécharger la version pour systèmes d'exploitation Windows CE à partir d'ici.

20.07.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.