Útok na Windows CE

Kód si teprve hledá cestu První virus, který dokáže infikovat operační systém Windows CE, objevily antivirové firmy...


Kód si teprve hledá cestu
První virus, který dokáže infikovat operační systém Windows CE, objevily
antivirové firmy. Jde o kód, který využívá bezpečnostních děr v tomto operačním
systému, avšak neškodí.
Virus WinCE4.Duts.A napadá pravděpodobně pouze zařízení, která využívají
procesory ARM, a infikuje soubory Pocket PC PE umístěné v základním adresáři.
Výsledkem jeho činnosti je zobrazení dialogového okna s otázkou "Dear User, am
I allowed to spread?" (volně přeloženo: "Milý uživateli, smím se rozšířit po
tvém systému?"). V případě kladné odpovědi se přidá ke všem souborům s
koncovkou exe v příslušném adresáři, které mají velikost větší než 4 KB.
Samotný obsah však žádnou destrukční informaci nenese.
Podle některých zdrojů virus nebyl vůbec rozšířen a jeho činnost byla
představena rovnou antivirovým společnostem, aby tak byla demonstrována možná
zranitelnost systémů Windows CE. Autorem by mohl podle určitých informací být
Čech s pseudonymem Ratter, který patří do skupiny 29A. Ta mimo jiné proslula i
prvním virem pro mobilní zařízení se systémem Symbian.
Ve světě je dnes používáno přibližně 17 milionů zařízení, která provozují
operační systém Windows CE.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.