Brador: le premier vrai virus pour Windows CE

Les firmes de sécurité informatique Kaspersky et Symantec annoncent la découverte du premier cheval de Troie de porte dérobée (backdoor trojan) qui s'attaque aux assistants numériques personnels exécutant Windows CE 2.0 ou ultérieur et basés sur un processeur ARM.

Bien qu'il ne soit pas très menaçant - Symantec lui attribue en effet son niveau d'alerte le plus faible - Brador est néanmoins le premier programme malfaisant doté de fonctionnalités complètes qui s'attaque aux ordinateurs de poche Pocket PC.

Comme l'explique Eugene Kaspersky, c'est sans grande surprise que les experts en sécurité informatique ont découvert Brador: «Nous étions certains qu'un programme malicieux viable visant les assistants numériques personnels apparaîtrait peu de temps après les virus expérimentaux pour téléphones mobiles et Windows CE.»

Contrairement aux vers informatiques, Brador ne possède toutefois pas la propriété de se propager de lui-même, ce qui limite l'ampleur des dommages qu'il pourrait causer. Pour infecter un assistant numérique personnel (ANP), il doit donc être joint manuellement à un courriel ou résider dans un fichier à télécharger. Kaspersky précise également que la nouvelle canaille a été découverte dans une pièce jointe à un courrier électronique écrit en russe et que le message proposait la vente du logiciel qui permet de contrôler à distance les assistants personnels infectés par Brador.

Lorsqu'il contamine un ANP, Brador s'installe sous le nom «svchost.exe» dans le dossier de démarrage de Windows (voir l'image ci-contre, un détail d'une photo de Kaspersky) puis expédie l'adresse IP de l'appareil dans un courriel adressé au pirate informatique. Il ouvre ensuite le port TCP 2989 et attend les instructions. En exploitant Brador, un pirate informatique pourrait effectuer à distance les opérations suivantes: obtenir la liste des fichiers, fermer une session, transférer un fichier dans un sens ou dans l'autre, afficher une boîte de message et exécuter des commandes.

Plus de détails sur Brador chez Symantec et Kaspersky.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 06 août 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet