Les éditeurs de solutions antivirales Kaspesky et Symantec signalent le premier virus pour Pocket PC (noyau Windows CE). Autrement dit, un virus qui vise essentiellement les assistants personnels. Baptisé Brador.A (Backdoor.WinCE.Brador.a), l’agent infectieux est un cheval de Troie qui installe une porte dérobée (Backdoor) laquelle permet de prendre le contrôle distant de la machine infectée. Une fois sur place, Brador crée son propre fichier (svchost.exe) et se lance automatiquement à chaque démarrage du PDA.
Activé, il repère l’adresse IP du système infecté et signale la nouvelle victime à l’auteur (ou son commanditaire) du virus en envoyant un e-mail. Il ouvre ensuite le port 44299 pour accéder aux commandes de l’appareil. Le plus inquiétant est que Brador possède une fonction d’auto-démarrage et de contrôle à distance. Du coup, les individus malintentionnés peuvent agir sur un PDA à l’insu de son propriétaire, même si celui-ci pense avoir éteint son assistant. Brador permet notamment d’ajouter, supprimer et même envoyer des fichiers du PDA.
Niveau faible
Heureusement, sa propagation est par défaut limitée. Contrairement à un ver qui cherche à se répliquer auprès d’autres victimes potentielles, Brador arrive sur le PDA via un document infecté attaché à un courriel, lors d’un transfert de données depuis un ordinateur ou peut être téléchargée depuis Internet. Le risque d’infection d’un réseau d’entreprise suite à une synchronisation du PDA n’est donc pas impossible. D’autant que « de tels programmes ont certainement des fins commerciales (on propose d’acquérir le module de contrôle du backdoor contre de l’argent, soit pour le vol d’informations soit pour l’envoi massif de spams) ce qui veut dire que dans peu de temps, les backdoors peuvent devenir un vrai fléau », souligne le communiqué de Kaspersky.
Pas de panique pour autant, Symantec attribue un niveau de dangerosité faible et les antivirus sont mis à jour. N’oubliez pas de spécifier à votre antivirus la vérification de tous les périphériques reliés au PC à l’occasion du prochain scan antiviral.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…