Първият PocketPC вирус

0
5

Duts.1520 – наричан още WinCE/Duts.1520; WinCE.Dust; Dtus – е първият известен вирус за PocketPC платформи. Duts поразява само ARM-базирани устройства. Duts е файлов вирус, има големина 1520 байта, написан ръчно на асемблер за ARM процесор. Когато заразяващият файл бъде стартиран, вирусът иска разрешение за заразяване.

При потвърждаване на разрешението, Duts се опитва да зарази всички EXE файлове в текущата директория. Duts заразява файлове, които са по-големи от 4096 байта и все още не са заразени. При заразата вирусът написва низът ‘atar’ в полето Windows Version на EXE header-а.

Процесът на заразяване е прост. Тялото на вируса се поставя в края на файла, като прави последната секция четима и изпълнима. Входната точка на файла сочи към началото на вирусния код.

Duts съдържа две съобщения, които не се показват на екрана:

This is proof of concept code. Also, i wanted to make avers happy.
The situation when Pocket PC antiviruses detect only EICAR file had to end…

Другото сочи към научно-фантастичната книга Permutation City от Greg Egan, от където вирусът вероятно е проектирал името си:

This code arose from the dust of Permutation City

Източник: Национална лаборатория по компютърна вирусология

ДОБАВИ КОМЕНТАР

Извести ме за
avatar
wpDiscuz