Un nouveau cheval de Troie pour SmartPhones Symbian
Par Grégory Le Bras le Mercredi 22 Décembre 2004 à 23:46:42
SymWorks, éditeur de logiciels anti-virus pour systèmes d'exploitations Symbian vient d'annoncer l'existence d'un nouveau troyen affectant les SmartPhones Symbian Series 60.
METAL Gear.a détecté lundi matin en Nouvelle Zélande par la firme SymWorks[1], a été identifié comme le premier cheval de Troie Symbian ayant comme cible les logiciels anti-virus.Caché sous le nom du célèbre jeu vidéo Metal Gear Solid, METAL Gear.a utilise le même mécanisme d'infection que le cheval de Troie Skulls. Apparu au mois de novembre dernier, ce troyen désactivait toutes les applications présentes d'origine sur le SmartPhone puis remplaçait l'ensemble des icônes du système par des crânes, d'où son nom " Skulls ".
Le principe est quasiment identique pour METAL Gear.a qui s'installe par l'intermédiaire du fichier "METAL Gear.sis" puis désactive tout anti-virus présent sur le système de l'appareil de poche. Après avoir paralysé les protections antivirale, il créait un nouveau programme nommé "MetalG", qui une fois exécuté, installe le virus Cabir.c[2] et propage par Bluetooth le virus SEXXY.a.
Si un SmartPhone est infecté par le virus SEXXY.a, le fichier "SEXXY.sis" s'installe sur l'appareil et empêche l'utilisation du bouton de sélection des applications.
En juin dernier, Cabir, le premier ver écrit pour les appareils mobiles a été envoyé sous forme de "proof of concept", aux experts en sécurité informatique pour démontrer que les appareils portables n'échappaient pas aux virus.
"Le cheval de Troie METAL Gear est un autre exemple de la sophistication du développement de malwares pour les plateformes Symbian", explique Aaron Davidson, directeur de la société SimWorks.
Dotés d'une connexion Internet, les SmartPhones constituent pour les auteurs de virus la cible potentielle la plus intéressante puisque susceptibles de transporter une multitude de données, notamment par e-mail. Voyons maintenant ce que l'avenir nous réserve...
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par Jack | Posté le Samedi 15 Janvier 2005 à 15:01:32
"Surtout que c'est pas la première fois que ce genre de truc essaye d'infecter nos SmartPhones!!"
Par Philippe | Posté le Samedi 15 Janvier 2005 à 15:01:05
"Il faut craindre que de nouveaux ver de ce type voient le jour d'ici peu :-/"
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.