Web

 

Erster Virus für Windows CE aufgetaucht

19.07.2004

Sicherheitsexperten haben einen ersten Virus entdeckt, der Sicherheitsschwachstellen in Microsofts Betriebssystem Windows CE ausnutzt, aber keinen direkten Schaden im Sinne einer Zerstörung anrichtet. "WinCE4.Dust" ist nur für Geräte gefährlich, die mit einem ARM-Prozessor ausgestattet sind. Der Schädling infiziert nach Angaben der Firma Bitdefender Portable-Executable- (PE-)Dateien im Root-Verzeichnis ("My Device") der Geräte.

Infizierte Pocket PCs zeigen eine Dialogbox an, in der der Schädling den Anwender bittet, sich verbreiten zu dürfen. Wird die Frage "Dear User, am I allowed to spread?" mit "Ja" beantwortet, hängt sich WinCE4.Dust an sämtliche .exe-Dateien im aktuellen Verzeichnis an, die nicht bereits infiziert sind.

Der Author des Virus nennt sich "Ratter" und ist Mitglied der Gruppe "29A VX". Er hat seinem Geschöpf eine Nachricht beigefügt, in der er betont, dass es "nicht zur Verbreitung bestimmt" ist, sondern einen "Proof of Concept" darstellt. (ave)