DUTS, isolato il primo virus per PocketPC

DUTS, isolato il primo virus per PocketPC

Dopo Cabir, cade anche il falso mito della sicurezza sui PocketPC. Isolato il primo virus capace di infettare i PDA

di pubblicata il , alle 09:45 nel canale Sicurezza
 

F-Secure, società finlandese produttrice dell'omonimo software antivirus, ha isolato il primo virus per PocketPC; fortunatamente è stato scritto in assembly per ARM, quindi infetta solo devices basati su processori ARM.
Il virus, rinominato con il nome di WinCE.Duts.1520, è un proof-of-concept, cioè un esempio di come un virus possa infettare anche i PocketPC e non è stato progettato per essere dannoso.
Questo virus, così come il worm Cabir - il primo malware capace di autoreplicarsi attraverso i cellulari basati sul sistema operativo Symbian - è stato scritto da un membro del team 29A.
Il virus infetta gli altri programmi presenti nel PDA e si diffonde da un PocketPC ad un altro quando avviene uno scambio di programmi.
Quando il file infetto viene eseguito, il virus chiede il permesso di infettare:

WinCE4.Dust by Ratter/29A
Dear User, am I allowed to spread?

Se viene acconsentito, il virus infetta tutti gli EXE della stessa directory. Il virus infetta solo i files EXE più grandi di 4096 bytes e aggiunge all'header del file la stringa 'atar' nello spazio dedicato alla versione di Windows.

All'interno del codice del worm sono state trovate due frasi, di cui una afferma:

This is proof of concept code. Also, i wanted to make avers happy.
The situation when Pocket PC antiviruses detect only EICAR file had to end ....

Bisogna sottolineare il fatto che il virus potrebbe infettare anche i cellulari basati sulla versione ARM del sistema operativo PocketPC.

Tuttavia il virus, come già detto, è solo un proof-of-concept e non c'è un reale rischio di infezione per gli utenti PocketPC, anche se è un esempio di come in futuro potrebbero uscire virus più dannosi e realmente pericolosi per l'utenza mondiale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fugazy19 Luglio 2004, 10:21 #1
a quanto pare a differenza del mondo reale (per fortuna) nel campo informatico la guerra batteriologica globale è già esplosa e non cenna a diminuire...
un cellulare con la tuta NBC?
cionci19 Luglio 2004, 12:14 #2
Chissà quando faranno il primo virus che si ditribuirà da solo tramite bluetooth
zerothehero19 Luglio 2004, 16:27 #3
brutta notizia non credo che i cellulari siano difesi dai virus..
alimatteo8620 Luglio 2004, 19:50 #4
x cionci

nn ce n'è già sttato uno??

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^