Dust.A - Le premier ver capable d'infecter des systèmes Windows CE

 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

Par K-OTik Security © (Cellule Anti-Virus) - BitDefender Antivirus Labs a détecté Dust, le premier ver/virus informatique capable d'infecter le système d'exploitation Windows CE (installé sur 17 millions de Pocket PCs et smartphones). Ce ver n'a aucune charge utile malveillante, il n'est donc pas dangereux.

Il semblerait que "Dust" ait été écrit par "Ratter", un des membres du groupe 29A spécialisé dans la conception de virus proof-of-concept (preuve de faisabilité - 29A sont les auteurs du ver Cabir, le premier virus pour téléphones mobiles équipés de Symbian OS, et Rugrat, le premier virus Windows 64bits).

 

Détails Techniques :

Alias : WinCE.Dust.A
              Duts.1520
             WinCE.Dust
             WinCE.Dust
             WinCE.Duts.a
             WinCE/Dust.A
             WinCE/Duts.1520
             WinCE4/Dust

 Taille : 1520 octets

Propagation :

 Dust peut se transmettre via internet, via email et via mémoires/disques amovibles.

 1) Une fois le fichier malicieux exécuté, Dust demande la permission d'infecter le système :
    "Dear User, am I allowed to spread?"
    
  

2) Une fois la permission accordée, Dust tente d'infecter les fichiers exécutables présent sur le système (et ayant une taille supérieur à 4096 octets). Il ajoute un marqueur (la chaîne 'atar') au champ "Windows Version" du fichier .EXE

 Dust.A n'a aucune charge utile malveillante, il n'est donc pas dangereux.

Changelog :
17 Juillet 2004 (15h12) : Version Initiale


 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits