|
|
Rubrik: Virenwarnung/Aktuelle Meldungen F-Secure: Erster Virus für Windows PocketPC aufgetaucht So genannter Proof-of-concept-Virus ist noch nicht frei im Umlauf (23.07.04) - Der erste Virus für mobile Endgeräte mit dem Betriebssystem Windows PocketPC ist aufgetaucht. "Duts.1520" (alias WinCE/Duts.1520, WinCE.Dust, Dtus) ist ein so genannter Proof-of-concept-Virus, der nicht frei im Umlauf ist, sondern ausschließlich in Laborumgebungen auftritt. Der Virus - insgesamt nur 1520 Bytes groß - befällt PDAs mit ARM-Prozessor. Duts enthält keine Schadensroutine und breitet sich auf andere PDAs aus, indem Anwender Programme (z.B. Spiele) austauschen. Wird eine mit Duts infizierte Datei ausgeführt, öffnet sich ein Dialogfenster und der Virus fragt den Anwender, ob er sich weiter ausbreiten darf. Stimmt der User dann zu, infiziert Duts alle EXE-Dateien im aktuellen Verzeichnis.
Anzeige
Wie Cabir, der erste Wurm für Handys, wurde vermutlich auch Duts von der Gruppe 29A geschrie-ben. Im Unterschied zu Cabir ist Duts jedoch ein rein parasitärer Virus, der Dateien infiziert. Im Code enthält er folgende
versteckte Botschaft: "This
is proof of concept code. Also, i wanted to make avers happy. The
situation when Pocket PC antiviruses detect only EICAR file had to end Weitere Informationen über den Virus können auch dem Web-Logbuch des F-Secure Anti-Virus Research Lab entnommen werden: http://www.f-secure.com/weblog/. (ma) F-Secure Ansprechpartnerin: Sandra Proske Tel. (089) 787467-22, Fax (089)787467-99 E-Mail: sandra.proske@f-secure.com Web: www.f-secure.de
|
