20.07.2004 - Petr NÁDENÍČEK - Novinky
WinCE/Duts - prvý počítačový vírus pre OS MS Windows CE
 Dňa 17. júla 2004 svetové antivírusové firmy zaznamenali existenciu prvého počítačového vírusu pre platformu MS Windows CE (resp. Pocket PC 2000/2002/2003). Tento vírus dostal označenie WinCE/Duts. Jeho výraznejšie šírenie "In the Wild" sa však neočakáva. Autorom tohto dielka je český pisateľ vírusov Ratter zo známej skupiny 29A Labs, ktorej členovia sa zaoberajú najmä tvorbou "proof of concept" vírusov (t.j. škodlivých kódov, ktorých úlohou je prezentovať svetu nové techniky používané pri ich tvorbe a šírení).
Počítačový vírus WinCE/Duts je kódovaný pre zariadenia s procesorom Intel ARM. Jedná sa o tzv. parazitický súborový infektor (... o veľkosti 1520 bajtov), ktorý infikuje všetky EXE súbory vyskytujúce sa v adresári, kde bol vírus spustený. Pridáva do nich svoj kód, čím sa ich veľkosť zväčší približne o 1,5 kB, pričom vírus infikuje iba súbory väčšie ako 4096 kB. Viacnásobnej infekcii zabraňuje vytvorením príznaku v jeho hlavičke. Vírus po svojom spustení zobrazí ešte pred zahájením procesu infekcie ďalších súborov nasledujúce "zdvorilostné" dialógové okno.
Tento počítačový vírus obsahuje vo svojom kóde aj niekoľko odkazov od autora:
WinCE4.Dust by Ratter/29A
This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.
Súvisiace články:
16.06.2004 A je to tu – červ, ktorý napáda mobilné telefóny za pomoci technológie Bluetooth! - Novinky
27.05.2004 Proof-of-Concept vírus pre MS Windows XP 64-bit-Edition je na svete! - Novinky
Pridajte svoj postreh do diskusie...
|
|
|
