Duts est un virus "proof of concept"
qui cible les assistants et téléphones évolués
utilisant le système d'exploitation Windows CE (PocketPC).
Il se présente sous la forme d'un fichier possédant
un nom aléatoire. Si ce fichier est exécuté,
le message "Dear User, am I allowed to spread?" s'affiche à
l'écran, et si l'utilisateur répond positivement
le virus infecte certains fichiers sans action nocive, en ajoutant
son propre code aux fichiers concernés.
|
PREVENTION :
Même si son nom est attrayant il ne faut pas exécuter
un fichier sans avoir fait confirmer son envoi par l'expéditeur
du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
par le virus. Les
utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le virus.
|
TYPE :
Infecteur de fichier
SYSTEME(S) CONCERNE(S) :
Windows CE (PocketPC)
ALIAS :
WinCE.Dust.A (Bit Defender)
WinCE.Duts.1520 (F-Secure)
WinCE.Duts.a (KAV)
WinCE/Duts.1536 (Mc Afee)
Duts.1530.A (Panda Software)
WCE/Duts-A (Sophos)
WinCE.Duts.A (Symantec)
WINCE_DUTS.A (Trend Micro)
WinCE4/Dust
Dtus
TAILLE :
1.536 octets
DECOUVERTE :
16/07/04
DESCRIPTION DETAILLEE :
Duts est un virus "proof of concept" qui a été
envoyé aux éditeurs d'antivirus par ses concepteurs pour confirmer
ce que tout le monde savait déjà, à savoir qu'il était techniquement
possible de créer un programme viral sous Windows CE. Aucune
propagation n'a été constatée et il est
peu probable qu'il ne soit jamais lâché dans la nature. Dans
le cas contraire, compte tenu de ses caractéristiques
sa propagation serait particulièrement lente et sans rapport
avec celle des virus mass-mailer utilisant le courriel.
En effet, Dust n'est pas un ver mais un virus infecteur de
fichiers. Il ne se propage pas via la messagerie ou le réseau
mais en contaminant certains fichiers exécutables,
ne pouvant ensuite compter que sur les échanges de programmes
entre utilisateurs pour se propager (de même que les
chevaux de Troie, le virus peut toutefois être envoyé
par spamming à des internautes).
Les possesseurs d'assistants et téléphones
évolués doivent simplement rester vigilants
car l'existence de Duts montre que les auteurs de virus vont
chercher à investir ce nouveau support pour la diffusion
de leurs virus. Or plus les possibilités d'un appareil
et de son système d'exploitation sont étendues,
plus il est généralement possible de les détourner
dans un but malveillant.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|
