Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
20.07.2004 - Petr NÁDENÍČEK - Novinky
WinCE/Duts - prvý počítačový vírus pre OS MS Windows CE

Dňa 17. júla 2004 svetové antivírusové firmy zaznamenali existenciu prvého počítačového vírusu pre platformu MS Windows CE (resp. Pocket PC 2000/2002/2003). Tento vírus dostal označenie WinCE/Duts. Jeho výraznejšie šírenie "In the Wild" sa však neočakáva. Autorom tohto dielka je český pisateľ vírusov Ratter zo známej skupiny 29A Labs, ktorej členovia sa zaoberajú najmä tvorbou "proof of concept" vírusov (t.j. škodlivých kódov, ktorých úlohou je prezentovať svetu nové techniky používané pri ich tvorbe a šírení).

Počítačový vírus WinCE/Duts je kódovaný pre zariadenia s procesorom Intel ARM. Jedná sa o tzv. parazitický súborový infektor (... o veľkosti 1520 bajtov), ktorý infikuje všetky EXE súbory vyskytujúce sa v adresári, kde bol vírus spustený. Pridáva do nich svoj kód, čím sa ich veľkosť zväčší približne o 1,5 kB, pričom vírus infikuje iba súbory väčšie ako 4096 kB. Viacnásobnej infekcii zabraňuje vytvorením príznaku v jeho hlavičke. Vírus po svojom spustení zobrazí ešte pred zahájením procesu infekcie ďalších súborov nasledujúce "zdvorilostné" dialógové okno.

Dialógové okno zobrazované vírusom WinCE/Duts...

Tento počítačový vírus obsahuje vo svojom kóde aj niekoľko odkazov od autora:

WinCE4.Dust by Ratter/29A

This is proof of concept code. Also, i wanted to make avers happy.The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.

Vytlačiť článok... Zdroj: AEC.sk


Súvisiace články:
16.06.2004  A je to tu – červ, ktorý napáda mobilné telefóny za pomoci technológie Bluetooth! - Novinky
27.05.2004  Proof-of-Concept vírus pre MS Windows XP 64-bit-Edition je na svete! - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.