Dust.A: premier virus s’attaquant à Windows CE

Souvenez-vous: en juin nous vous annoncions la découverte du premier virus pour téléphone mobile, Cabir. Aujourd’hui, le groupe 29a responsable de cette « decouverte » fait de nouveau parler de lui avec Dust, le premier virus s’attaquant à Windows CE. Ce système d’exploitation motorise plusieurs millions de Pocket PC dans le monde. Sans compter certains nouveaux smartphones.

Mais il n’y pas de danger. Ce groupe de hackers est spécialisé dans la conception de virus proof-of-concept (preuve de faisabilité). Comme Cabir, Dust n’est pas malveillant, il ne détruit aucune données. Il démontre juste qu’un système est vulnérable, ici Windows CE. Pas de quoi améliorer la sécurité déjà faiblarde de ces terminaux dans l’entreprise. Découvert par BitDefender, Dust.A peut se transmettre via internet, les email et les mémoires/disques amovibles. Une fois le fichier malicieux exécuté, Dust demande la permission d’infecter le système: « Dear User, am I allowed to spread? ». Une fois la permission accordée, Dust tente d’infecter les fichiers exécutables présent sur le système (et ayant une taille supérieur à 4096 octets). Il ajoute un marqueur (la chaîne ‘atar’) au champ « Windows Version » du fichier .EXE Si Dust est inoffensif , il démontre une fois de plus que les terminaux mobiles, de plus en plus perfectionnés, risquent de devenir à très court terme la cible préférée des pirates.