DUTS, isolato il primo virus per PocketPC

F-Secure, società finlandese produttrice dell'omonimo software antivirus, ha isolato il primo virus per PocketPC; fortunatamente è stato scritto in assembly per ARM, quindi infetta solo devices basati su processori ARM.
Il virus, rinominato con il nome di WinCE.Duts.1520, è un proof-of-concept, cioè un esempio di come un virus possa infettare anche i PocketPC e non è stato progettato per essere dannoso.
Questo virus, così come il worm Cabir - il primo malware capace di autoreplicarsi attraverso i cellulari basati sul sistema operativo Symbian - è stato scritto da un membro del team 29A.
Il virus infetta gli altri programmi presenti nel PDA e si diffonde da un PocketPC ad un altro quando avviene uno scambio di programmi.
Quando il file infetto viene eseguito, il virus chiede il permesso di infettare:

WinCE4.Dust by Ratter/29A
Dear User, am I allowed to spread?

Se viene acconsentito, il virus infetta tutti gli EXE della stessa directory. Il virus infetta solo i files EXE più grandi di 4096 bytes e aggiunge all'header del file la stringa 'atar' nello spazio dedicato alla versione di Windows.

All'interno del codice del worm sono state trovate due frasi, di cui una afferma:

This is proof of concept code. Also, i wanted to make avers happy.
The situation when Pocket PC antiviruses detect only EICAR file had to end ....

Bisogna sottolineare il fatto che il virus potrebbe infettare anche i cellulari basati sulla versione ARM del sistema operativo PocketPC.

Tuttavia il virus, come già detto, è solo un proof-of-concept e non c'è un reale rischio di infezione per gli utenti PocketPC, anche se è un esempio di come in futuro potrebbero uscire virus più dannosi e realmente pericolosi per l'utenza mondiale.