„A Duts egy olyan rosszindulatú program, mely jól szemlélteti, hogy a Windows Mobile rendszer is megfertőzhető. Tesztjeink azt mutatják, hogy a vírus hatékonyan terjed ebben a környezetben," - mondta Eugene Kaspersky, a Kaspersky Labs kutatási vezetője. „Ennek ellenére nem számítunk nagy fertőzési hullámra, mivel a Duts nem képes független terjedésre, csak korlátozott számú fájlt fertőz meg, és felfedi jelenlétét a rendszeren, mielőtt megpróbál terjedni."
A Duts kódot egy Ratter álnevű vírusíró írta, aki aktív tagja a „29A” elnevezésű nemzetközi szervezetnek. A csoport olyan koncepció-bizonyító vírusokról ismert, mint például a nemrégiben felfedezett Cabir kód, mely az első Symbian OS rendszeren terjedő féreg volt. A Duts egy klasszikus élősködő vírus, mérete 1520 bájt. A mobil eszközökbe e-mail, internet, cserélhető memória, PC szinkronizálás vagy Bluetooth kapcsolat használatával képes behatolni. A fertőzött fájl elindításakor a következő párbeszédpanel jelenik meg:
„Dear User, am I allowed to spread?” („Kedves Felhasználó! Terjedhetek?”)
Ha a felhasználó a Yes (Igen) gombra kattint, a Duts behatol az összes 4 KB-nál nagyobb futtatható fájlba, mely a My Device (gyökér) mappán belül található. A fertőzéskor a vírus a fájl végére írja magát, és módosítja a belépési pontot. Majd megjelöl egy üres fejléc mezőt az 'atar' szöveggel, ezzel megakadályozva a már fertőzött fájlok újrafertőzését. Úgy tűnik, hogy a Duts nem jár semmilyen romboló hatással.
„A múlt hónap eseményei igen nyugtalanítóak. A számítógépes alvilág lecsapott a mobil eszközök által kínált lehetőségre. A rosszindulatú kódok új irányba fejlődnek, egyre közelebb hozva egy mobil vírus által okozott világszintű fertőzés lehetőségét." - tette hozzá Eugene Kaspersky. A Kaspersky Labs vírusvédelmi adatbázisai már tartalmazzák a Duts felismeréséhez és eltávolításához szükséges rutinokat. A Kaspersky Anti-Virus for Windows Mobile termék verziói a Kaspersky Labs webhelyéről.
