Un potenziale pericolo per gli oltre diciassette milioni di terminali nel mondo tra smartphone e PocketPc e per gli altrettanti terminali che secondo le stime saranno venduti nel corso del 2004.
Come Cabir, anche Duts.A è un proof of concept, cioè un virus creato a scopo dimostrativo senza la volontà di fare danni ai terminali. A crearlo il virus-writer Ratter, facente parte del gruppo 29A VX già noto per attacchi a dispositivi Symbian OS. Ricevuto il virus, che pesa 1530 byte, si apre sul terminale una finestrella con la domanda "Dear user, am I allowed to spread?".
Se l'utente risponde sì, il virus si estende (to spread, appunto) a tutti i file .exe più grandi di 4096 byte preseti nella cartella MyDevice, aumentandone la dimensione di 1536 byte.
Dopo la prima segnalazione dei laboratori BitDefender, tutte la maggiori società di sicurezza hanno iniziato a lavorare sulla possibile soluzione. Microsoft non ha al momento rilasciato commenti, ma ovviamente Ratter ha dimostrato la vulnerabilità dei terminali con sistema operativo Windows CE.
Tra le righe di codice, l'autore scrive " This is proof of concept code. Also, i wanted to make avers happy. The situation when Pocket PC antiviruses detect only EICAR file had to end..." dando indicazioni alle società produttrici di antivirus per bloccare il programma.
Ratter include nel codice del virus anche la frase "This code arose from the dust of Permutation City", riferimento all'omonima opera di Greg Egan. Permutation City è un romanzo sulle possibilità e sulle conseguenze del vivere nel cyberspazio con l'auto-modificazione profonda della personalità umana a seguito del download di un software.

Fonte: www.portel.it