Quelques semaines après la découverte du premier virus (proof of concept) pour Windows CE, Kaspersky Labs a identifié Brador.A, le premier trojan malicieux pour PocketPC/PDA (sous Windows CE et Windows Mobile 2003).

au sommaire


    Brador.A est envoyé comme fichier joint

    Brador.A est envoyé comme fichier joint

    Le niveau de risque est bas, puisque Backdoor.Bardor.A (WinCE.Brador.a) ne peut se propager ou s'installer automatiquement, il est envoyé comme fichier joint. Une fois installé, ce trojantrojan envoie l'IP du PocketPC à l'attaquant (par email), ce qui lui permettra de prendre le contrôle du système infecté (upload, download, exécution de commandes...).

    Nom : Brador.A
    Alias : Backdoor.WinCE.Brador.a / WinCE.Brador.a
    Taille : 5632 octetsoctets

    Après l'installation du trojan :

    1- Il se copie dans Windows/StartUp sous le nom Svchost.exe (ce qui permettra une exécution automatique du trojan à chaque démarrage)

    2- Envoie par email l'adresse IPadresse IP du système infecté

    3- Ouvre le port 2989/TCP permettant la réceptionréception des commandes

    4- Permet l'exécution de plusieurs commandes :

    d - lister les répertoires
    f - fermer la session
    g - uploader des fichiers
    m - afficher des messages
    p - télécharger des fichiers
    r - exécuter une commande

    Soyez donc vigilant.