AliReza26
Active Member
ستاره سرخ - بالاخره ویندوز های مورد استفاده ذر Pocket PC ها نیز مانند سایر محصولات مایکروسافت مورد حمله قرار گرفتند آنهم در نهایت ادب و احترام !!!
اين سيستم عامل ويندوز که براي استفاده در تلفنهاي همراه هوشمند وكامپيوتر هاي كوچك دستي طراحي شده است تنها سيستم عامل ويندوزي است كه تا به حال به ويروس آلوده نشده بود.
اما هم اکنون يك شركت امنيتي روماني به نام BitDefender اولين ويروس ويندوز Pocket PC را نیز كشف كرد.
اين ويروس که " Duts " ناميده مي شود توسط شخصي كه خود را Ratter مي نامد نوشته شده است او عضوي از گروه ويروس نويسان 29A VX مي باشد.
اين ويروس تهدید آنچنانی برای ويندوز به شمار نمی آید و خطر چنداني ندارد بلکه هدف طراح آن فقط نوعي قدرت نمايي بوده است.
آنچنانکه كمپاني BitDefender میگوید :
تخمين زده مي شود در حدود 17 ميليون نفر در سراسر جهان از Pocket PC ها استفاده مینمایند.
جالب آنجاست كه اين ويروس به ( ويروس مؤدب ) نيز مشهور است.
Carole يكي از کارشناسان امنيتي كمپاني BitDefender میگوید :
شايد وقتي كه يك شهاب سنگ آسماني به بام منزل شما اصابت كند آن را بيشتر باور داشته باشيد تا اينكه اين ويروس بخواهد موقع عمل كرد از شما اجازه بگيرد.
آری درست شنیدید ! اين ويروس باادب براي اجرا كردن خودش بر روي سيستم از صاحب آن اجازه مي گيرد !! و اینکار را آنچنان مؤدبانه انجام میدهد که شما توانائی رد درخواست وی را نخواهید داشت. و تنها هنگامی متوجه اشتباه خود خواهید شد که دیگر کار از کار گذشته است .
ويروس با دادن پيغام زير از كار بر اجازه ورود مي خواهد
" WinCE4.Dust by Ratter/29A "
" كاربر عزيز من اجازه دارم منتشر بشوم ؟ "( بله , خير )
"WinCE4.Dust by Ratter/29A"
"Dear User, am I allowed to spread?"
در صورتي كه كاربر مقاومت كند واجازه ورود ندهد ويروس تلاش مي كند تا برنامه هاي ديگري را براي آلوده سازي اجرا نماید.
این ويروس در صورتي كه موفق نشود دو پيغام ديگر مي دهد :
1 ) اين یک کد proof-of-concept هست من خواهم برای شما شادي وخوشحالي ايجاد كنم
اين حالت موقعي ايجاد مي شود كه آنتي ويروس Pocket PC فقط فايل EICAR را پيدا كرده باشد
2 ) اين كد توده اي از خاك شهر Permutation مي باشد
توضیحاُ اینکه Permutation City يك رمان علمي تخيلي است كه نويسنده آن Greg Egan مي باشد.
گروه ويروس نويسان 29A در واقع همان گروهی است که قبلا Cabir را طراحي كرده بودند همان ویروسی كه فقط بر روي تلفنهاي بلوتوث دار نفوذ داشت اما اين ويروس در تلفنهاي نوكيا سري 60 ,3650و 7650 هم عملكرد خود را نشان میدهد.
قابل ذکر است کمپانی های مختلف ویروس اخیر را به نامهای زیر معرفی میکنند :
WinCE.Duts.A [ Symantec ], WinCE/Duts.1536 [McAfee], Duts.1520 [F-Secure], WINCE_DUTS.A [Trend], WCE/Duts-A [Sophos], WinCE.Duts.a [Kaspersky
چنانچه قبل از این نیز ذکر شد شركتهاي آنتي ويروس طبق اظهار میدارند كه ويروس منتشر شده خطري نداشته و فقط تمرینی است برای حملات بعدی اما به هر حال ما باید آمادگي مقابله با ويروسهاي جديد را داشته باشیم.
به افرادی که میخواهند بصورت حرفه ای تری نحوه عملکرد این ویروس را دنبال نمایند توصیه میشود به لینک زیر مراجعه نمایند :
http://securityresponse.symantec.com/avcenter/venc/data/wince.duts.a.html
اين سيستم عامل ويندوز که براي استفاده در تلفنهاي همراه هوشمند وكامپيوتر هاي كوچك دستي طراحي شده است تنها سيستم عامل ويندوزي است كه تا به حال به ويروس آلوده نشده بود.
اما هم اکنون يك شركت امنيتي روماني به نام BitDefender اولين ويروس ويندوز Pocket PC را نیز كشف كرد.
اين ويروس که " Duts " ناميده مي شود توسط شخصي كه خود را Ratter مي نامد نوشته شده است او عضوي از گروه ويروس نويسان 29A VX مي باشد.
اين ويروس تهدید آنچنانی برای ويندوز به شمار نمی آید و خطر چنداني ندارد بلکه هدف طراح آن فقط نوعي قدرت نمايي بوده است.
آنچنانکه كمپاني BitDefender میگوید :
تخمين زده مي شود در حدود 17 ميليون نفر در سراسر جهان از Pocket PC ها استفاده مینمایند.
جالب آنجاست كه اين ويروس به ( ويروس مؤدب ) نيز مشهور است.
Carole يكي از کارشناسان امنيتي كمپاني BitDefender میگوید :
شايد وقتي كه يك شهاب سنگ آسماني به بام منزل شما اصابت كند آن را بيشتر باور داشته باشيد تا اينكه اين ويروس بخواهد موقع عمل كرد از شما اجازه بگيرد.
آری درست شنیدید ! اين ويروس باادب براي اجرا كردن خودش بر روي سيستم از صاحب آن اجازه مي گيرد !! و اینکار را آنچنان مؤدبانه انجام میدهد که شما توانائی رد درخواست وی را نخواهید داشت. و تنها هنگامی متوجه اشتباه خود خواهید شد که دیگر کار از کار گذشته است .
ويروس با دادن پيغام زير از كار بر اجازه ورود مي خواهد
" WinCE4.Dust by Ratter/29A "
" كاربر عزيز من اجازه دارم منتشر بشوم ؟ "( بله , خير )
"WinCE4.Dust by Ratter/29A"
"Dear User, am I allowed to spread?"
در صورتي كه كاربر مقاومت كند واجازه ورود ندهد ويروس تلاش مي كند تا برنامه هاي ديگري را براي آلوده سازي اجرا نماید.
این ويروس در صورتي كه موفق نشود دو پيغام ديگر مي دهد :
1 ) اين یک کد proof-of-concept هست من خواهم برای شما شادي وخوشحالي ايجاد كنم
اين حالت موقعي ايجاد مي شود كه آنتي ويروس Pocket PC فقط فايل EICAR را پيدا كرده باشد
2 ) اين كد توده اي از خاك شهر Permutation مي باشد
توضیحاُ اینکه Permutation City يك رمان علمي تخيلي است كه نويسنده آن Greg Egan مي باشد.
گروه ويروس نويسان 29A در واقع همان گروهی است که قبلا Cabir را طراحي كرده بودند همان ویروسی كه فقط بر روي تلفنهاي بلوتوث دار نفوذ داشت اما اين ويروس در تلفنهاي نوكيا سري 60 ,3650و 7650 هم عملكرد خود را نشان میدهد.
قابل ذکر است کمپانی های مختلف ویروس اخیر را به نامهای زیر معرفی میکنند :
WinCE.Duts.A [ Symantec ], WinCE/Duts.1536 [McAfee], Duts.1520 [F-Secure], WINCE_DUTS.A [Trend], WCE/Duts-A [Sophos], WinCE.Duts.a [Kaspersky
چنانچه قبل از این نیز ذکر شد شركتهاي آنتي ويروس طبق اظهار میدارند كه ويروس منتشر شده خطري نداشته و فقط تمرینی است برای حملات بعدی اما به هر حال ما باید آمادگي مقابله با ويروسهاي جديد را داشته باشیم.
به افرادی که میخواهند بصورت حرفه ای تری نحوه عملکرد این ویروس را دنبال نمایند توصیه میشود به لینک زیر مراجعه نمایند :
http://securityresponse.symantec.com/avcenter/venc/data/wince.duts.a.html
