Accueil » Actualité » Premier virus s’attaquant aux PDA

Premier virus s’attaquant aux PDA

La société Kaspersky a détecté Backdoor.WinCE.Brador.a, la première backdoor pour PDA sous PocketPC (le système d'exploitation de Microsoft basé sur Windows CE).

Rappelons à ce titre deux notions. Tout d'abord, une backdoor (porte dérobée) est la partie serveur d'un troyen, qui peut permettre la prise de contrôle à distance d'une machine qui en est infectée. Ensuite, la notion de "proof of concept" (preuve de faisabilité). Nous vous annoncions dans cette actualité l'apparition du premier virus pour Windows CE, destiné à "prouver la faisabilité" d'un virus pour cette plateforme.

Revenons à Brador. C'est un troyen classique, pesant 5632 octets : il permet l'administration du PDA à distance, à l'insu de l'utilisateur. Après la backdoor exécutée, il copie le fichier svchost.exe dans le dossier de démarrage de Windows afin de se lancer à chaque démarrage de la machine. identifie l'adresse IP du PDA, l'envoi à l'auteur du virus et ouvre le port 44299 pour attendre d'autres commandes.

Brador a été créé dans l'optique de permettre la prise de contrôle à distance d'un PDA infecté. Il permet le téléchargement et l'envoi de données et exécuter une série de commandes. Comme toutes les backdoors, il ne peut se répliquer de lui-même, et se propage donc soit sous la forme d'un fichier attaché à un e-mail, soit d'un fichier vérolé provenant d'internet ou envoyé à partir de votre machine de bureau.

"Nous sommes persuadés que des virus viables pour PDA vont apparaïtre peu après la première preuve de faisabilité effectuée sur les téléphones mobiles et Windows Mobile", commente Eugene Kaspersky, du centre de recherche de Kaspersky Labs. "WinCE.Brador.a est un logiciel tout prêt : contrairement à un virus proof of concept, Brador dispose d'un arsenal complet de fonctions destructrices typiques des backdoors".