Les PDA ont aussi leur virus

Cloud

Les propriétaires de PDA ne sont plus à l’abri des agents infectieux. Du moins, ceux sous Pocket PC.

Les éditeurs de solutions antivirales Kaspesky et Symantec signalent le premier virus pour Pocket PC (noyau Windows CE). Autrement dit, un virus qui vise essentiellement les assistants personnels. Baptisé Brador.A (Backdoor.WinCE.Brador.a), l’agent infectieux est un cheval de Troie qui installe une porte dérobée (Backdoor) laquelle permet de prendre le contrôle distant de la machine infectée. Une fois sur place, Brador crée son propre fichier (svchost.exe) et se lance automatiquement à chaque démarrage du PDA.

Activé, il repère l’adresse IP du système infecté et signale la nouvelle victime à l’auteur (ou son commanditaire) du virus en envoyant un e-mail. Il ouvre ensuite le port 44299 pour accéder aux commandes de l’appareil. Le plus inquiétant est que Brador possède une fonction d’auto-démarrage et de contrôle à distance. Du coup, les individus malintentionnés peuvent agir sur un PDA à l’insu de son propriétaire, même si celui-ci pense avoir éteint son assistant. Brador permet notamment d’ajouter, supprimer et même envoyer des fichiers du PDA.

Niveau faible

Heureusement, sa propagation est par défaut limitée. Contrairement à un ver qui cherche à se répliquer auprès d’autres victimes potentielles, Brador arrive sur le PDA via un document infecté attaché à un courriel, lors d’un transfert de données depuis un ordinateur ou peut être téléchargée depuis Internet. Le risque d’infection d’un réseau d’entreprise suite à une synchronisation du PDA n’est donc pas impossible. D’autant que « de tels programmes ont certainement des fins commerciales (on propose d’acquérir le module de contrôle du backdoor contre de l’argent, soit pour le vol d’informations soit pour l’envoi massif de spams) ce qui veut dire que dans peu de temps, les backdoors peuvent devenir un vrai fléau », souligne le communiqué de Kaspersky.

Pas de panique pour autant, Symantec attribue un niveau de dangerosité faible et les antivirus sont mis à jour. N’oubliez pas de spécifier à votre antivirus la vérification de tous les périphériques reliés au PC à l’occasion du prochain scan antiviral.