Pour gérer vos consentements :
Categories: Cloud

Les PDA ont aussi leur virus

Les éditeurs de solutions antivirales Kaspesky et Symantec signalent le premier virus pour Pocket PC (noyau Windows CE). Autrement dit, un virus qui vise essentiellement les assistants personnels. Baptisé Brador.A (Backdoor.WinCE.Brador.a), l’agent infectieux est un cheval de Troie qui installe une porte dérobée (Backdoor) laquelle permet de prendre le contrôle distant de la machine infectée. Une fois sur place, Brador crée son propre fichier (svchost.exe) et se lance automatiquement à chaque démarrage du PDA.

Activé, il repère l’adresse IP du système infecté et signale la nouvelle victime à l’auteur (ou son commanditaire) du virus en envoyant un e-mail. Il ouvre ensuite le port 44299 pour accéder aux commandes de l’appareil. Le plus inquiétant est que Brador possède une fonction d’auto-démarrage et de contrôle à distance. Du coup, les individus malintentionnés peuvent agir sur un PDA à l’insu de son propriétaire, même si celui-ci pense avoir éteint son assistant. Brador permet notamment d’ajouter, supprimer et même envoyer des fichiers du PDA.

Niveau faible

Heureusement, sa propagation est par défaut limitée. Contrairement à un ver qui cherche à se répliquer auprès d’autres victimes potentielles, Brador arrive sur le PDA via un document infecté attaché à un courriel, lors d’un transfert de données depuis un ordinateur ou peut être téléchargée depuis Internet. Le risque d’infection d’un réseau d’entreprise suite à une synchronisation du PDA n’est donc pas impossible. D’autant que « de tels programmes ont certainement des fins commerciales (on propose d’acquérir le module de contrôle du backdoor contre de l’argent, soit pour le vol d’informations soit pour l’envoi massif de spams) ce qui veut dire que dans peu de temps, les backdoors peuvent devenir un vrai fléau », souligne le communiqué de Kaspersky.

Pas de panique pour autant, Symantec attribue un niveau de dangerosité faible et les antivirus sont mis à jour. N’oubliez pas de spécifier à votre antivirus la vérification de tous les périphériques reliés au PC à l’occasion du prochain scan antiviral.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago