Developpez.com

Le Club des Développeurs et IT Pro

Wirenet : découverte du premier trojan Linux/Mac OS X interplateforme

De vol de mot de passe

Le 2012-08-31 13:15:07, par tarikbenmerar, Chroniqueur Actualités
Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

Source : l'annonce sur le site de Dr Web

Et vous ?

Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Faut-il tirer la sonnette d'alarme ?
  Discussion forum
18 commentaires
  • Andnotor
    Rédacteur/Modérateur
    Envoyé par powermanga
    Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

    Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.
    Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient

    Envoyé par diallomad
    Un antivirus me semble pas être très utile à ce jour .
    Mais en attendant la correction des failles nous allons rester avec un firewall
    Firewall = Antivirus; c'est bien connu
    le 01/09/2012 à 0:15
  • rt15
    Membre éclairé
    Roooooh... Premier post, premier troll anti windows.

    C'est pas le premier sous Linux ou Mac OS X.
    C'est le premier qui est capable de fonctionner sur les deux...
    Avec le même binaire ????
    le 31/08/2012 à 15:15
  • nu_tango
    Membre averti
    Il est bien dommage qu'ils ne précisent pas le mode d'infection.

    Firewall = Antivirus; c'est bien connu
    Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

    Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

    Edit : (un peu) plus d'infos trouvées sur cette page.
    le 01/09/2012 à 14:59
  • air-dex
    Membre expert
    Envoyé par tarikbenmerar
    Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

    [...]

    Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
    Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.
    le 01/09/2012 à 3:13
  • powermanga
    Inactif
    Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

    Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...

    Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

    Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme
    le 31/08/2012 à 14:39
  • goomazio
    Membre chevronné
    Je me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.

    Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ?

    Parler de découverte est plus alarmant mais plus approprié, oui.
    le 06/09/2012 à 19:03
  • MarieKisSlaJoue
    Membre expert
    Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?

    Impossible.
    le 31/08/2012 à 22:46
  • diallomad
    Membre averti
    Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
    Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
    Un antivirus me semble pas être très utile à ce jour .
    Mais en attendant la correction des failles nous allons rester avec un firewall
    le 31/08/2012 à 15:45
  • Freem
    Membre émérite
    Envoyé par rt15
    Roooooh... Premier post, premier troll anti windows.
    En même temps, on est vendredi.

    Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

    Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

    Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
    Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
    Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
    Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

    En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.
    le 31/08/2012 à 15:51
  • Guri_Nirvana
    Nouveau Candidat au Club
    Bonjour,

    l'autre jour, on entends parler de kaspersky et du super "skynet" découvert!! peu après Mc-cafe ou je ne sais qui et son super premier Trojan intelligent découvert!! et Maintenant Dr.Who (Web lol) et son premier Trojan linux!!!

    je ne sais pas pour vous!!? mais pour moi c'est de la pub pure et dure!!! (sauf peut être le premier!!).

    Je ne sais pas ce que voue-en pensez!!? (conclusion à la developpez.com)

    le 06/09/2012 à 13:10
  Poster une réponse