Perry
assimiliert
Mit WinCE4.Dust ist der erste Virus für PDAs mit Windows Mobile/Pocket-PC-Betriebssystem aufgetaucht. Dies berichtet Airscanner, der Hersteller eines für den Privatgebrauch kostenlosen Virenscanners für Windows Mobile. Der Virus hat keine Schadensfunktion und infiziert auf Geräten mit ARM-Prozessor alle .EXE-Dateien im Root-Verzeichnis -- aber nur, wenn der Nutzer eine höfliche Frage bejaht: "Lieber User, ist es mir gestattet mich zu verbreiten?"
Entsprechend stuft Airscanner den Virus als "low risk" ein. Der Autor hat im Binärcode des Virus eine Nachricht versteckt: "Dies ist ein Machbarkeitsbeweis. Außerdem wollte ich Antiviren-Forscher glücklich machen. Die Situation, in der Pocket-PC-Antiviren-Software nur die EICAR-Datei entdeckt hat, musste beendet werden." (EICAR ist eine harmlose, standardisierte Test-Datei des European Institute for Computer Anti Virus Research.) Die Spezialisten von Airscanner weisen jedoch darauf hin, dass sie durch kleine Änderungen am Binärcode die Sicherheitsmaßnahmen aushebeln konnten: "Nichts hindert böswillige User daran, dasselbe zu tun und den Schädling neu als Trojaner zu verpacken." Ein Update für Airscanner Mobile Antivirus ist verfügbar.
Quelle
Meldung von Airscanner (Englisch)
Entsprechend stuft Airscanner den Virus als "low risk" ein. Der Autor hat im Binärcode des Virus eine Nachricht versteckt: "Dies ist ein Machbarkeitsbeweis. Außerdem wollte ich Antiviren-Forscher glücklich machen. Die Situation, in der Pocket-PC-Antiviren-Software nur die EICAR-Datei entdeckt hat, musste beendet werden." (EICAR ist eine harmlose, standardisierte Test-Datei des European Institute for Computer Anti Virus Research.) Die Spezialisten von Airscanner weisen jedoch darauf hin, dass sie durch kleine Änderungen am Binärcode die Sicherheitsmaßnahmen aushebeln konnten: "Nichts hindert böswillige User daran, dasselbe zu tun und den Schädling neu als Trojaner zu verpacken." Ein Update für Airscanner Mobile Antivirus ist verfügbar.
Quelle
Meldung von Airscanner (Englisch)