Brador.A - Le premier trojan malicieux pour Microsoft Windows CE


 Risque Bas (1/4)

Par K-OTik Security © (Cellule Anti-Virus) - Quelques semaines après la découverte du premier virus (proof of concept) pour Windows CE, Kaspersky Labs a identifié Brador.A, le premier trojan malicieux pour PocketPC/PDA (sous Windows CE et Windows Mobile 2003).

Le niveau de risque est bas, puisque Backdoor.Bardor.A (WinCE.Brador.a) ne peut se propager ou s'installer automatiquement, il est envoyé comme fichier joint. Une fois installé, ce trojan envoie l'IP du PocketPC à l'attaquant (par email), ce qui lui permettra de prendre le contrôle du système infecté (upload, download, exécution de commandes...).

 


Nom : Brador.A
Alias : Backdoor.WinCE.Brador.a / WinCE.Brador.a
Taille : 5632 octets


Une fois Brador.A installé :

1- Il se copie dans Windows/StartUp sous le nom Svchost.exe (ce qui permettra une exécution automatique du trojan à chaque démarrage)

2- Envoie par email l'adresse IP du système infecté

3- Ouvre le port 2989/TCP permettant la réception des commandes

4- Permet l'exécution de plusieurs commandes :
 
d - lister les répertoires
f - fermer la session
g - uploader des fichiers
m - afficher des messages
p - télécharger des fichiers
r - exécuter une commande

Changelog :
 06 Août 2004 (13h42) : Version Initiale

Par K-OTik Security © (Cellule Anti-Virus)   
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits