Život Prešova
online
online
WinCE/Duts - prvý počítačový vírus pre OS MS Windows CE
21.08.2004 Celý región
Dňa 17. júla 2004 svetové antivírusové firmy zaznamenali existenciu prvého počítačového vírusu pre platformu MS Windows CE (resp. Pocket PC 2000/2002/2003). Tento vírus dostal označenie WinCE/Duts. Jeho výraznejšie šírenie "In the Wild" sa však neočakáva.
Autorom tohto dielka je český pisateľ vírusov Ratter zo známej skupiny 29A Labs, ktorej členovia sa zaoberajú najmä tvorbou "proof of concept" vírusov (t.j. škodlivých kódov, ktorých úlohou je prezentovať svetu nové techniky používané pri ich tvorbe a šírení).
Počítačový vírus WinCE/Duts je kódovaný pre zariadenia s procesorom Intel ARM. Jedná sa o tzv. parazitický súborový infektor (... o veľkosti 1520 bajtov), ktorý infikuje všetky EXE súbory vyskytujúce sa v adresári, kde bol vírus spustený. Pridáva do nich svoj kód, čím sa ich veľkosť zväčší približne o 1,5 kB, pričom vírus infikuje iba súbory väčšie ako 4096 kB. Viacnásobnej infekcii zabraňuje vytvorením príznaku v jeho hlavičke.
Tento počítačový vírus obsahuje vo svojom kóde aj niekoľko odkazov od autora:
WinCE4. Dust by Ratter/29A
This is proof of concept code. Also, i wanted to make avers happy. The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.
Zdroj:www.virusy.sk
Autorom tohto dielka je český pisateľ vírusov Ratter zo známej skupiny 29A Labs, ktorej členovia sa zaoberajú najmä tvorbou "proof of concept" vírusov (t.j. škodlivých kódov, ktorých úlohou je prezentovať svetu nové techniky používané pri ich tvorbe a šírení).
Počítačový vírus WinCE/Duts je kódovaný pre zariadenia s procesorom Intel ARM. Jedná sa o tzv. parazitický súborový infektor (... o veľkosti 1520 bajtov), ktorý infikuje všetky EXE súbory vyskytujúce sa v adresári, kde bol vírus spustený. Pridáva do nich svoj kód, čím sa ich veľkosť zväčší približne o 1,5 kB, pričom vírus infikuje iba súbory väčšie ako 4096 kB. Viacnásobnej infekcii zabraňuje vytvorením príznaku v jeho hlavičke.
Tento počítačový vírus obsahuje vo svojom kóde aj niekoľko odkazov od autora:
WinCE4. Dust by Ratter/29A
This is proof of concept code. Also, i wanted to make avers happy. The situation when Pocket PC antiviruses detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.
Zdroj:www.virusy.sk
0
www.ZIVOTPO.sk
