Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Wirenet : découverte du premier trojan Linux/Mac OS X interplateforme
De vol de mot de passe

Le , par tarikbenmerar

102PARTAGES

11  0 
Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

Source : l'annonce sur le site de Dr Web

Et vous ?

Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Faut-il tirer la sonnette d'alarme ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Andnotor
Rédacteur/Modérateur https://www.developpez.com
Le 01/09/2012 à 0:15
Citation Envoyé par powermanga Voir le message
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.
Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient

Citation Envoyé par diallomad Voir le message
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall
Firewall = Antivirus; c'est bien connu
7  0 
Avatar de rt15
Membre confirmé https://www.developpez.com
Le 31/08/2012 à 15:15
Roooooh... Premier post, premier troll anti windows.

C'est pas le premier sous Linux ou Mac OS X.
C'est le premier qui est capable de fonctionner sur les deux...
Avec le même binaire ????
7  2 
Avatar de nu_tango
Membre averti https://www.developpez.com
Le 01/09/2012 à 14:59
Il est bien dommage qu'ils ne précisent pas le mode d'infection.

Firewall = Antivirus; c'est bien connu
Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

Edit : (un peu) plus d'infos trouvées sur cette page.
5  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 01/09/2012 à 3:13
Citation Envoyé par tarikbenmerar Voir le message
Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

[...]

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.
6  2 
Avatar de powermanga
Inactif https://www.developpez.com
Le 31/08/2012 à 14:39
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme
13  10 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 06/09/2012 à 19:03
Je me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.

Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ?

Parler de découverte est plus alarmant mais plus approprié, oui.
3  0 
Avatar de MarieKisSlaJoue
Membre émérite https://www.developpez.com
Le 31/08/2012 à 22:46
Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?

Impossible.
3  1 
Avatar de diallomad
Membre averti https://www.developpez.com
Le 31/08/2012 à 15:45
Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall
3  2 
Avatar de Freem
Membre émérite https://www.developpez.com
Le 31/08/2012 à 15:51
Citation Envoyé par rt15 Voir le message
Roooooh... Premier post, premier troll anti windows.
En même temps, on est vendredi.

Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.
3  2 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 31/08/2012 à 15:23
Citation Envoyé par powermanga Voir le message

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...
Si ce Trojan avait été découvert sous Windows il aurait également fait l'actualité.
Il récupère ce que tu tapes dans ton navigateur et le stock sur un serveur, c'est grave quand même.

Évidement le fait que Linux soit toucher "choque" tout le monde.
Il y a tellement peu de problème de ce genre sous cet OS que personne ne se protège.

Je ne connais personne qui a installé un anti malware sous Linux !

Et pour finir je dirais que les équipes qui travail sur Linux sont très réactive et généralement ils corrigent les failles à une vitesse vertigineuse.
4  4 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web