gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Primeiro vírus para Windows CE
Contribuído por BladeRunner em 17-07-04 22:43
do departamento breaking-news-and-faster-than-slashdot
Microsoft Foi lançado :) hoje o primeiro vírus para Windows CE.
O vírus denominado WinCE4.Dust não destrói nada no sistema, foi criado na Roménia é uma proof of concept que quando executado, pergunta primeiro ao utilizador se pode infectar o sistema: "Dear User, am I allowed to spread?" :)
Se o utilizador responder afirmativamente, o vírus pespega-se a todos os executáveis do directório onde se encontra.
Ao que consta, o vírus foi primeiro enviado pelos seus autores para algumas empresas de segurança.
Isto veio pôr um ponto final na ideia de que o Windows CE era mais ou menos imune aos vírus comuns, por ter uma arquitectura difrente dos seus primos (o que, acho que nem é muito verdade).
Neste momento, o Google ainda só dá dois resultados para sites com a notícia: eweek e zdnet.
Mais info na Symantec, e na f-secure.
Para terminar, duas pics giras: uma e outra.

It was a beautifaul day | Guerra das linguas no Orkut  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • eweek
  • zdnet
  • na Symantec
  • f-secure
  • uma
  • outra
  • Mais acerca Microsoft
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Esfregar as mãos e comprar aspirina (Pontos:3, Engraçado)
    por rncp em 18-07-04 0:07 GMT (#1)
    (Utilizador Info)
    Isto para as empresas de antivirus é uma alegria... não é todos os dias que se vê a abertura de um novo mercado para os seus produtos. Em relação à MS... Mais uma dor de cabeça (não é que eles não estejam habituados :))
    Re:Esfregar as mãos e comprar aspirina (Pontos:3, Informativo)
    por jorgelaranjo em 18-07-04 0:15 GMT (#2)
    (Utilizador Info) http://lesi.host.sk/fueg0/
    ja existiam anti-virus para pocket pc ...
    onde? aqui: F-Secure

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    http://mynews.yournews
    Re:Esfregar as mãos e comprar aspirina (Pontos:2, Engraçado)
    por rncp em 18-07-04 0:35 GMT (#5)
    (Utilizador Info)
    Sim, mas se não havia vírus, para quê empatar dinheiro num antivirus? Para acontecer o que o autor do virus "disse", "ei, olha aqui pró meu PDA, queres ver ele a detectar um ficheiro de teste?"
    ?? (Pontos:2, Despropositado)
    por nectarine em 18-07-04 0:29 GMT (#3)
    (Utilizador Info)
    Qual é a vulnerabilidade que este suposto "vírus" explora? Os artigos não dizem nada... Parece mais uma manobra de marketing dos tipos que encontraram o "vírus". Não conhecendo os pocketpc, o que tem de especial um pequeno vírus que altera o conteúdo de outros executáveis? É suposto o pocketpc ter mecanismos de protecção contra isso?
    Re:?? (Pontos:1, Interessante)
    por Pensador em 18-07-04 18:54 GMT (#15)
    (Utilizador Info)
    gozao?
    Re:?? (Pontos:0)
    por tonidosimpostos em 19-07-04 10:59 GMT (#18)
    (Utilizador Info)
    Wtf ? Isto é uma pergunta de que tipo ? Estupida ou estupida ? É um virus, precisa de explorar alguma vulnerabilidade ? Um virus infecta outros executaveis. Os mecanismos de proteccao sao anti virus. Onde é que ta o sentido da tua pergunta ?

    Open Source não tem bugs !
    Bugs são um exclusivo de produtos Microsoft (patent pending).
    Esta assinatura contém o selo de aprovação CrLf
    Re:?? (Pontos:1)
    por nectarine em 19-07-04 13:10 GMT (#19)
    (Utilizador Info)
    Apenas estranhei a notícia. O que tem de mais? Porque é que não apareceu antes este vírus se a unica coisa que faz é reescrever executaveis? Apenas perguntei se poderiam existir mecanismos de protecção no pocketpc que protegessem os executáveis instalados em disco de serem reescritos. Dai, a tal vulnerabilidade explorada. Não compreendo como é que uma noticia destas sai para o público so porque se faz um vírus que escreve para outros executáveis. What's the big deal?
    Re:?? (Pontos:0)
    por tonidosimpostos em 19-07-04 17:40 GMT (#21)
    (Utilizador Info)
    Sim, a noticia está mal escrita e os editores como de costume aceitam tudo oq ue parece ter interesse sem tentarem corrigir. Escrever para outros executáveis é o comportamento normal de qualquer vírus que se preze (lei da sobrevivencia). A notica NAO tem nada de especial, a malta aqui gosta é de tudo o que diga mal da Microsoft (nao vi nenhuma noticia com virus para o Palm...)

    Open Source não tem bugs !
    Bugs são um exclusivo de produtos Microsoft (patent pending).
    Esta assinatura contém o selo de aprovação CrLf
    Windows (Pontos:3, Interessante)
    por Mindstorm em 18-07-04 0:33 GMT (#4)
    (Utilizador Info) http://www.mndnet.org/
    Isto veio pôr um ponto final na ideia de que o Windows CE era mais ou menos imune aos vírus comuns, por ter uma arquitectura difrente dos seus primos (o que, acho que nem é muito verdade).

    ? O windows CE está tão imune aos virus comuns como o Symbian ou qualquer outro SO para telemoveis ou não.. Este não é propriamente um virus de windows NT que se lembrou de infectar telemoveis, é um virus criado para o windows CE. Portanto, és capaz de explicar o sentido desta frase?

    Mindstorm
    Re:Windows (Pontos:3, Esclarecedor)
    por Gamito em 18-07-04 0:37 GMT (#6)
    (Utilizador Info) http://www.startux.org/
    Yap!
    AFAIK, o Windows CE é um 95 recauchutado.
    Logo, a ideia de que o CE seria menos imune aos vírus do que os outros Windows, não colhe.
    Penso eu de que, embora confesse que pouco perceba de SOs para dispositivos móveis.

    Mário Gamito
    www.startux.org
    Re:Windows (Pontos:3, Informativo)
    por bgravato em 18-07-04 6:25 GMT (#7)
    (Utilizador Info)
    Acho que a questão aqui tem a ver com a alteração dos binários dos programas.

    Os PDA que correm Windows CE ou Pocket PC (o nome dado às versões mais recentes), se não todos a maioria, têm processadores strongARM e XScale, que são processadores de arquitectura ARM diferente de x86, logo binários compilados para x86 não correm em ARM e vice-versa.

    Provavelmente por este motivo se diz que os virus "comuns" (provavelmente referindo-se aos virus que afectam binários compilados para x86) não afectam o winCE/pocketpc (por os binários neste caso estarem compilados para uma arquitectura diferente).


    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:Windows (Pontos:2)
    por Drune em 18-07-04 11:01 GMT (#8)
    (Utilizador Info)
    Eu axo que a essa conclusão todos já tinhamos chegado, mas fica aqui a nota :)
    ..may the source be with you =)
    Re:Windows (Pontos:2)
    por Gamito em 18-07-04 11:53 GMT (#9)
    (Utilizador Info) http://www.startux.org/
    Sim, isso que o Bruno escreveu era o pouco que eu disse que sabia também. Obrigado pela nota.
    Mas as coisas podem ser recompiladas e ajustadas facilmente. Ou não ?

    Mário Gamito
    www.startux.org
    Re:Windows (Pontos:2)
    por Init em 18-07-04 13:48 GMT (#11)
    (Utilizador Info)

    Depende das capacidades dos processadores em causa e do programa em si...


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Windows (Pontos:2)
    por bgravato em 18-07-04 15:42 GMT (#14)
    (Utilizador Info)
    Dependendo de vários factores podem ou não, mas mesmo assumindo que podem, é pouco provável que o façam em runtime, pois a maioria das pessoas não devem ter um compilador instalado para isso.

    Por esse motivo é difícil alguem que, ao fazer a sincronização do pda com o windows, ou a ver mail no pda, etc., seja infectada no pda por virus que estão à espera de encontrar binários para x86.

    E ninguém anda a mandar virus para ARM por mail pra malta, e mesmo que ande, esses não infectam os pcs x86, a não ser que seja um virus capaz de se mutar e infectar os dois tipos de binarios.

    Por outro lado existem os scripts que não precisam de ser compilados, apenas interpretados. Aqui a dificuldade é que provavelmente o PDA não terá interpretador para eles...

    Por exemplo no caso do VB, apesar de existir para o PocketPC, este geralmente não vem instalado de fábrica, e é preciso ir buscá-lo ao site da microsoft e instalar...


    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:Windows (Pontos:3, Esclarecedor)
    por bgravato em 18-07-04 15:32 GMT (#13)
    (Utilizador Info)
    Eu axo que a essa conclusão todos já tinhamos chegado

    Ou talvez não...

    É certo que quem frequenta este forum, à partida, tem conhecimentos suficientes para chegar a esta conclusão, mas fiquei com a sensação que poderia haver algumas dúvidas, por isso, nunca é demais esclarecer.


    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:Esclarecimentos bem-vindos. (Pontos:1)
    por ZéSousa em 18-07-04 20:21 GMT (#16)
    (Utilizador Info)
    Isso mesmo, eu não percebo muitas vezes metade do que escrevem por aqui, e então é com cada sigla. Ui! Até doi!
    Obrigado,

    J.V.

    ps: não percebi muito mas compreendi a estrutura da sequência do bicho...er ... ou nem por isso.
    :)
    Re:Windows (Pontos:3, Informativo)
    por BlueNote em 18-07-04 14:57 GMT (#12)
    (Utilizador Info)
    Isso não é bem assim. O SO chama-se Windows CE.

    PocketPC é a designação comercial do pacote Windows CE + pocket word + pocket outlook + pocket excel + MS HotSync.

    Depois tens PocketsPCQualquerCoisa para pacotes com outras aplicações.

    Por exemplo, para telemóveis a designação do pacote é MS SmartPhone e não MS PocketPC.

    Até podes comprar Windows CE "raw" só com kernel, sistema mínimo e uma interface de texto. Muito usada em dispositivos "embbeded" com interface via LCD.


    Re:Windows (Pontos:2)
    por raxx7 em 19-07-04 1:52 GMT (#17)
    (Utilizador Info)
    Nos mais antigos, também encontras MIPS.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    proof of concept? (Pontos:2, Engraçado)
    por covarde_anonimus em 18-07-04 13:22 GMT (#10)
    (Utilizador Info)
    Era realmente preciso criar um virus para provar que _windows_ CE é vulnerável a virus?
    É caso para dizer "do bears crap in the woods?", qual é o próximo passo? Andar á chuva para ver se é molhado?

    Sim, ignorei os comentários sobre o symbian ser tão vulnerável como windows CE.
    Que posso fazer? A minha opinião está manchada pela parcialidade...
    ...agora tenho de voltar aos estudos, se quero ser jornalista.

    Re:proof of concept? (Pontos:2)
    por Gimp em 19-07-04 14:49 GMT (#20)
    (Utilizador Info)
    "do bears crap in the woods?"

    Num sei. No National Geographic, Odisseia, Discovery, na Sic, etc, etc, sempre que o programa foi sobre ursos, o mais íntimo que aparecia era o fodi-fum na época de acasalamento.


    "No comments"

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]