Trojan.PSPBrick, premier cheval de Troie pour PSP
hmmm....ça sent le poney
Ce cheval de Troie a une particularité quasi historique puisqu’il s’agit d’un des premiers malwares pour la petite PSP, laquelle ne demandait peut-être pas tant d’attention. Le canasson porte le nom de Trojan.PSPBrick, puisqu’il rend la PSP aussi utile qu’une brique.
Il se niche dans une archive nommée EXPLOIT 2G PSP Team V1.RAR, où l’on trouve deux fichiers : overflow.tif et h.bon. Lorsque le trojan est exécuté, il efface les fichiers /vsh/etc/index.dat, /kd/loadcore.prx, /kd/loadexec.prx et flash6:/kd/init.prx normalement nécessaire pour le redémarrage de la console. Du coup, la console devient inutilisable. selon les premiers élements. L’usager aura au passage droit à plusieurs messages dont un signé par la PSP Team, un groupe de la scène PSP qui clame ne pas être à l'origine du cheval de Troie en question.
Le trojan aurait été repéré par Symantec dans un chat IRC dédié à la communauté des joueurs. Sur le site PSPupdate, spécialisé sur la petite dernière de Sony, on peut lire aussi un message d’alerte. Galopant sur la crédulité de l’utilisateur, le malware tente de prospérer sur la machine en se faisant passer pour un downgrader. Il s’agit d’un logiciel permettant de faire descendre le firmware 2.0 vers le firmware 1.5 de la PSP. Une manipulation qui rend la console compatible avec les applications non signées par Sony.
Il se niche dans une archive nommée EXPLOIT 2G PSP Team V1.RAR, où l’on trouve deux fichiers : overflow.tif et h.bon. Lorsque le trojan est exécuté, il efface les fichiers /vsh/etc/index.dat, /kd/loadcore.prx, /kd/loadexec.prx et flash6:/kd/init.prx normalement nécessaire pour le redémarrage de la console. Du coup, la console devient inutilisable. selon les premiers élements. L’usager aura au passage droit à plusieurs messages dont un signé par la PSP Team, un groupe de la scène PSP qui clame ne pas être à l'origine du cheval de Troie en question.
Le trojan aurait été repéré par Symantec dans un chat IRC dédié à la communauté des joueurs. Sur le site PSPupdate, spécialisé sur la petite dernière de Sony, on peut lire aussi un message d’alerte. Galopant sur la crédulité de l’utilisateur, le malware tente de prospérer sur la machine en se faisant passer pour un downgrader. Il s’agit d’un logiciel permettant de faire descendre le firmware 2.0 vers le firmware 1.5 de la PSP. Une manipulation qui rend la console compatible avec les applications non signées par Sony.
Marc Rees
le 7 octobre 2005 à 09:09
(25 938
lectures)
Actualités et brèves relatives
- 30 / 09 / 2005 : Patcher le firmware 2.0 de la PSP en version 1.5, possible
- 26 / 09 / 2005 : Le Firmware 2.0 de la PSP enfin "exploité"
- 21 / 09 / 2005 : GPX2 : La console multimédia sous Linux
- 07 / 09 / 2005 : La PSP casse tous les records de vente en Europe
- 30 / 08 / 2005 : La carte virtuelle LoverSpy ne galopera plus
- 25 / 08 / 2005 : Sony sort le firmware 2.0 de la PSP US
- 11 / 08 / 2005 : De l'art des fonds d'écran sur une PSP
- 10 / 08 / 2005 : Le firmware 2.0 de la PSP déjà hacké et cracké ?
- 10 / 06 / 2005 : Et voilà le lion de Troie
