|
| |
| SECURITE |
| Bardor, premier cheval de Troie pour Pocket PC |
| Il ne se propage pas automatiquement, et ne touche que les systèmes équipés de certains processeurs et de Windows CE. Mais il donne à ses créateurs le contrôle total des unités infectées.
(09/08/2004) |
|
Au tour des utilisateurs de Pocket PC d'apprendre à se méfier des fichiers joints. C'est en effet, et sans surprise, par courriel que Bardor se propage. Il utilise, comme ses prédécesseurs pour PC, des sujets (en anglais) invitant le lecteur à ouvrir un fichier joint.
Non seulement Bardor ne s'exécute pas automatiquement à la lecture de l'e-mail (il nécessite que l'utilisateur l'exécute pour s'activer), mais, à la différence des virus infectant les PC, il n'est pas non plus programmé pour se réexpédier
au regard du carnet d'adresse du terminal.
Sa propagation est aussi fortement limitée du fait du type de plates-formes susceptibles d'être infectées :
il s'agit des assistants basés sur un processeur ARM et Windows CE. Or, on est loin de la domination de Microsoft sur les ordinateurs de bureau : ce type de configuration n'équipe que 40,2 % des assistants personnels, soit un demi-point de moins que Palm OS (Chiffres Gartner, 1er trimestre 2004).
Le risque présenté par Bador est donc considéré comme faible par les éditeurs d'antivirus, mais ses dégâts potentiels sur les systèmes infectés n'en sont pas pour autant négligeables. Au premier redémarrage suivant l'infection, le programme malin, qui est allé se placer dans le répertoire "autorun", est exécuté. Il ouvre alors une porte de derrière sur le port 44299, et prévient l'initiateur de l'attaque.
| Pour s'en débarrasser... réinstallation conseillée |
Bardor permet ainsi à l'attaquant de prendre totalement le contrôle d'un Pocket PC connecté à Internet. Pour se débarrasser
du cheval de Troie, Symantec conseille tout bonnement de réinstaller le système d'exploitation ! Heureusement, quasiment aucun utilisateur n'aurait été infecté à ce jour, le programme ayant été mis à jour au sein de laboratoires d'éditeur d'anti-virus.
L'arrivée d'un cheval de Troie pour les Pocket PC ne surprend pas les experts, puisque Bardor avait été précédé en juillet par Duts : une démonstration technologique sans autre but immédiat que de démontrer la possibilité d'infecter un pocket PC.
La logique des créateurs de ce programme pourrait être en partie commerciale. Des offres de services associés à la diffusion du cheval de Trois ont en effet été repérées par certains experts.
Elles proposeraient l'accès à la partie cliente de Bardor, c'est-à-dire le contrôle des systèmes infectés... |
|
|
 |
Dossier 
