6 kwietnia 2007

Kaspersky Lab wykrywa pierwszego wirusa dla iPoda

Kaspersky Lab, producent oprogramowania służącego do ochrony danych, informuje o wykryciu pierwszego wirusa infekującego przenośne odtwarzacze multimedialne iPod. Wirus otrzymał nazwę Podloso i jest kodem typu "proof of concept", który nie stanowi zagrożenia a jedynie demonstruje nową metodę infekowania.

Wirus ma postać pliku, który może zostać uruchomiony na odtwarzaczu iPod. Warto podkreślić, że aby wirus mógł funkcjonować, na iPodzie musi być zainstalowany system Linux. Po uruchomieniu na iPodzie przez użytkownika wirus instaluje się w folderze zawierającym wersje demonstracyjne programów. Podloso nie może uruchomić się automatycznie bez udziału użytkownika.

Po uruchomieniu wirus skanuje dysk twardy iPoda i infekuje wszystkie pliki wykonywalne w formacie .elf. Po uruchomieniu takiego pliku wirus wyświetla na ekranie następujący komunikat:

You are infected with Oslo the first iPodLinux Virus

Podloso jest typowym wirusem "proof of concept". Programy takie są tworzone jedynie w celu zademonstrowania, że możliwe jest zainfekowanie określonej platformy i nie wykonują żadnych szkodliwych działań. Ponadto, Podloso nie może się automatycznie rozprzestrzeniać - użytkownik musi sam zapisać kod do pamięci iPoda.

"Mimo, że Podloso nie stanowi bezpośredniego zagrożenia dla użytkowników iPodów z pewnością mamy do czynienia z precedensem - zainfekowana została całkowicie nowa platforma", powiedział Piotr Kupczyk, dyrektor działu prasowego Kaspersky Lab Polska. "Jest to kolejny dowód na to, że cyberprzestępcy coraz poważniej myślą o wykorzystaniu do swoich celów urządzeń przenośnych."