Brador.A : le premier trojan malicieux pour PDA
PartagerQuelques semaines après la découverte du premier virus (proof of concept) pour Windows CE, Kaspersky Labs a identifié Brador.A, le premier trojan malicieux pour PocketPC/PDA (sous Windows CE et Windows Mobile 2003).
Le niveau de risque est bas, puisque Backdoor.Bardor.A (WinCE.Brador.a) ne peut se propager ou s'installer automatiquement, il est envoyé comme fichier joint. Une fois installé, ce trojan envoie l'IP du PocketPC à l'attaquant (par email), ce qui lui permettra de prendre le contrôle du système infecté (upload, download, exécution de commandes...).
Nom : Brador.A
Alias : Backdoor.WinCE.Brador.a / WinCE.Brador.a
Taille : 5632 octets
Après l'installation du trojan :
1- Il se copie dans Windows/StartUp sous le nom Svchost.exe (ce qui permettra une exécution automatique du trojan à chaque démarrage)
2- Envoie par email l'adresse IP du système infecté
3- Ouvre le port 2989/TCP permettant la réception des commandes
4- Permet l'exécution de plusieurs commandes :
d - lister les répertoires
f - fermer la session
g - uploader des fichiers
m - afficher des messages
p - télécharger des fichiers
r - exécuter une commande
Soyez donc vigilant.
Ce sujet vous a intéressé ? Plus d'infos en cliquant ici... 
