SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » « Brador » la première backdoor sur Pocket PC

« Brador » la première backdoor sur Pocket PC

Après avoir appris l'existence du premier virus pour Windows CE il y a quelques semaines, F-Secure nous informe de la découverte de « Brador » la première backdoor développée pour Pocket PC sous environnement Windows Mobile 2003.
Article écrit par acz et proposé le 07 Aug 2004.

F-Secure nous informe de la découverte de Brador, la première backdoor (porte dérobée) connue qui menace les ordinateurs de poche Pocket PC. D'origine Russe, le code malicieux ne s'exécute que sur les PDA basés sur l'architecture ARM avec le système d'exploitation Windows Mobile 2003.

Lorsqu'il est exécuté, Brador s'installe dans le répertoire de démarrage de Windows sous le nom « svchost.exe » puis ouvre un port TCP destiné à recevoir les commandes du pirate.

A partir de ce moment, le pirate informatique n'a plus qu'à prendre le contrôle de la machine en se connectant au Pocket PC via ce port TCP en écoute.

Bien évidemment, F-Secure conseille d'acquérir et d'exécuter son logiciel anti-virus pour Pocket PC, ou plus simplement de supprimer le fichier « svchost.exe » du répertoire Windows/StartUp et de relancer la machine.

Les attaques sur les mobiles sont encore rares, mais pourraient constituer une véritable menace pour le marché. De plus, le système d'exploitation Windows Mobile 2003 dédié aux équipements mobiles présente des similitudes inquiétantes avec Windows et ses vulnérabilités.

Mots clés : brador, pda
L'alerte sur le site de la société F-Secure
http://www.f-secure.com/v-descs/brador. ... ador.shtml


Articles similaires

Thierry Rivat, RSSI des Hôpitaux Universitaires de...
Entretien avec Thierry Rivat, RSSI des Hôpitaux Universitaires de...
Le malware « CrossOver » a le don d'ubiquité
Le « MARA research group » vient de recevoir d'une source anonyme le...
Gare aux données sensibles dans vos téléphones mobiles
Si les entreprises qui manipulent des données sensibles prennent désormais...


xcoppin ...

Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 11 jours - j'avais essayé la version gratuite il y a à peu près 2 ans, à l'époque...
bforay à propos de Focus sur PrevX
Il y a 2 semaines - Google n'offre malheureusement plus la possibilité d'obtenir une clé pour...
acz à propos de McAfee automatise le « Google Hacking »
Il y a 2 semaines - Bonjour, suite aux conseils d'un auditeur de chez Orange FT Group, j'ai voulu...
Attila à propos de McAfee automatise le « Google Hacking »
Il y a 3 semaines - La technologie peut être aussi un processus sous jacent et objet de...
KM à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 3 semaines - En temps de crise, j'imagine que les ventes sont un peu plus convoitées ce...
Phil à propos de Crise économique : quel impact sur la sécurité ?
© SecurityVibes.com 2000 - 2009 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: CyberCrime, Owasp NYC AppSec Conference 2008, Les mots à coucher dehors !, Assises de la Sécurité 2008, Fusions et Acquisitions en 2008.