Les éditeurs de solutions antivirales Kaspesky et Symantec signalent le premier virus pour Pocket PC (noyau Windows CE). Autrement dit, un virus qui vise essentiellement les assistants personnels. Baptisé Brador.A (Backdoor.WinCE.Brador.a), l’agent infectieux est un cheval de Troie qui installe une porte dérobée (Backdoor) laquelle permet de prendre le contrôle distant de la machine infectée. Une fois sur place, Brador crée son propre fichier (svchost.exe) et se lance automatiquement à chaque démarrage du PDA.
Activé, il repère l’adresse IP du système infecté et signale la nouvelle victime à l’auteur (ou son commanditaire) du virus en envoyant un e-mail. Il ouvre ensuite le port 44299 pour accéder aux commandes de l’appareil. Le plus inquiétant est que Brador possède une fonction d’auto-démarrage et de contrôle à distance. Du coup, les individus malintentionnés peuvent agir sur un PDA à l’insu de son propriétaire, même si celui-ci pense avoir éteint son assistant. Brador permet notamment d’ajouter, supprimer et même envoyer des fichiers du PDA.
Niveau faible
Heureusement, sa propagation est par défaut limitée. Contrairement à un ver qui cherche à se répliquer auprès d’autres victimes potentielles, Brador arrive sur le PDA via un document infecté attaché à un courriel, lors d’un transfert de données depuis un ordinateur ou peut être téléchargée depuis Internet. Le risque d’infection d’un réseau d’entreprise suite à une synchronisation du PDA n’est donc pas impossible. D’autant que « de tels programmes ont certainement des fins commerciales (on propose d’acquérir le module de contrôle du backdoor contre de l’argent, soit pour le vol d’informations soit pour l’envoi massif de spams) ce qui veut dire que dans peu de temps, les backdoors peuvent devenir un vrai fléau », souligne le communiqué de Kaspersky.
Pas de panique pour autant, Symantec attribue un niveau de dangerosité faible et les antivirus sont mis à jour. N’oubliez pas de spécifier à votre antivirus la vérification de tous les périphériques reliés au PC à l’occasion du prochain scan antiviral.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…