Les PDA dans la ligne de mire des auteurs de virus

Les PDA dans la ligne de mire des auteurs de virus

Kaspersky Labs, éditeur de logiciels de sécurité informatique, annonce la découverte de "Backdoor.WinCE.Brador.a", le premier programme backdoor (porte dérobée) pour Pocket PC sous système Windows CE.

"WinCE.Brador.a" est un programme de Troie Backdoor classique : il permet de prendre le contrôle à distance de la machine infectée. Sa taille est de 5632 octets et il s'attaque aux PDA sous Windows CE. Une fois lancée, la backdoor crée son propre fichier du nom de svchost.exe dans le lancement automatique du répertoire de Windows, et de cette façon accède au contrôle complet à chaque démarrage du PDA. La backdoor détecte également l'adresse IP du système infecté et l'envoie par email à son auteur l'informant ainsi que le PDA est en réseau et que la backdoor fonctionne. Après quoi il ouvre le port 2989 pour obtenir l'accès à toutes sortes de commandes.

La fonction principale de WinCE.Brador. est l'ouverture des ports sur les machines infectées afin de permettre à l'intrus d'accéder au contrôle total du PDA. Ce programme malfaisant possède une fonction d'auto-démarrage et de contrôle à distance. Il peut également ajouter ou supprimer des fichiers ou bien les envoyer à son auteur. Une backdoor ne peut pas se propager, elle arrive sur le PDA via un document infecté attaché à un courriel, lors d'un transfert de données depuis un ordinateur ou peut être téléchargée depuis Internet.

' Les craintes que nous avions émises récemment lorsque les virus proof-of-concept pour téléphones mobiles et systèmes d'exploitation Windows avaient fait leur apparition, se voient aujourd'hui confirmées avec la découverte du premier programme de Troie pour PDA - a déclaré Eugène Kaspersky responsable des études antivirales de Kaspersky Labs - WinCE.Brador.a est un programme malicieux actif qui, contrairement aux proof-of-concept, possède des fonctions destructrices typiques de la plupart des backdoors.

Selon Kaspersky Labs, il est tout à fait probable que l'auteur de WinCE.Brador.a soit de nationalité russe. En effet, lors de son envoi, le programme de Troie était attaché à un email dont le texte et l'expéditeur étaient russes. Le plus à craindre est que de tels programmes ont certainement des fins commerciales (on propose d'acquérir le module de contrôle de la backdoor contre de l'argent soit pour le vol d'informations soit pour l'envoi massif de spams) ce qui veut dire que dans peu de temps les backdoors peuvent devenir un vrai fléau.

' Les utilisateurs de technologies mobiles sont réellement en danger. Il est très probable que d'ici peu, l'informatique underground se concentre sur le développement de programmes malfaisants pour téléphones mobiles et PDA. La situation pour les technologies mobiles va évoluer de la même façon que pour les ordinateurs et il est fort possible que les épidémies virales sur PDA soit encore plus importantes ' - a ajouté Eugène Kaspersky.

La procédure de détection et suppression de "WinCE.Brador.a" est déjà dans la base de données de Kaspersky® Anti-Virus. Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.

05.08.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.