Wirenet : découverte du premier trojan Linux/Mac OS X interplateforme
De vol de mot de passe

Le , par tarikbenmerar, Chroniqueur Actualités
Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

Source : l'annonce sur le site de Dr Web

Et vous ?

Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Faut-il tirer la sonnette d'alarme ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de powermanga powermanga
http://www.developpez.com
Inactif
le 31/08/2012 14:39
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme
Avatar de rt15 rt15
http://www.developpez.com
Membre éprouvé
le 31/08/2012 15:15
Roooooh... Premier post, premier troll anti windows.

C'est pas le premier sous Linux ou Mac OS X.
C'est le premier qui est capable de fonctionner sur les deux...
Avec le même binaire ????
Avatar de thierrybenji thierrybenji
http://www.developpez.com
Membre Expert
le 31/08/2012 15:23
Citation Envoyé par powermanga  Voir le message
Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

Si ce Trojan avait été découvert sous Windows il aurait également fait l'actualité.
Il récupère ce que tu tapes dans ton navigateur et le stock sur un serveur, c'est grave quand même.

Évidement le fait que Linux soit toucher "choque" tout le monde.
Il y a tellement peu de problème de ce genre sous cet OS que personne ne se protège.

Je ne connais personne qui a installé un anti malware sous Linux !

Et pour finir je dirais que les équipes qui travail sur Linux sont très réactive et généralement ils corrigent les failles à une vitesse vertigineuse.
Avatar de diallomad diallomad
http://www.developpez.com
Membre éclairé
le 31/08/2012 15:45
Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?

Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall
Avatar de Freem Freem
http://www.developpez.com
Expert Confirmé
le 31/08/2012 15:51
Citation Envoyé par rt15  Voir le message
Roooooh... Premier post, premier troll anti windows.

En même temps, on est vendredi.

Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.
Avatar de dsant dsant
http://www.developpez.com
Invité régulier
le 31/08/2012 18:02
C'est tellement peu précis, que ça ressemble surtout à un montage (russe) pour se faire de la pub
Comme ces scientifiques qui annoncent avoir inventé la voiture à eau, mais qui ne disent JAMAIS comment elle fonctionne. Des charlatans.

A mon avis ce trojan c'est répandu sur... l'ordinateur de son créateur, et sur celui de son voisin de bureau. A condition de le lancer à la main.
Avatar de MarieKisSlaJoue MarieKisSlaJoue
http://www.developpez.com
Membre Expert
le 31/08/2012 22:46
Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?

Impossible.
Avatar de Andnotor Andnotor
http://www.developpez.com
Rédacteur/Modérateur
le 01/09/2012 0:15
Citation Envoyé par powermanga  Voir le message
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.

Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient

Citation Envoyé par diallomad  Voir le message
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall

Firewall = Antivirus; c'est bien connu
Avatar de air-dex air-dex
http://www.developpez.com
Membre Expert
le 01/09/2012 3:13
Citation Envoyé par tarikbenmerar  Voir le message
Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

[...]

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.
Avatar de nu_tango nu_tango
http://www.developpez.com
Membre éprouvé
le 01/09/2012 14:59
Il est bien dommage qu'ils ne précisent pas le mode d'infection.

Firewall = Antivirus; c'est bien connu

Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

Edit : (un peu) plus d'infos trouvées sur cette page.
Offres d'emploi IT
Ingénieur d'étude sharepoint junior h/f
CDI
MCNEXT - Ile de France - Paris (75002)
Parue le 31/10/2014
Consultant amoa sharepoint h/f
CDI
MCNEXT - Ile de France - Paris (75002)
Parue le 31/10/2014
Ingénieur d'étude sharepoint senior h/f
CDI
MCNEXT - Ile de France - Paris (75002)
Parue le 31/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula