Wirenet : découverte du premier trojan Linux/Mac OS X interplateforme
De vol de mot de passe
Le 2012-08-31 13:15:07, par tarikbenmerar, Chroniqueur Actualités
Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.
Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.
L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.
Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
Source : l'annonce sur le site de Dr Web
Et vous ?
Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Faut-il tirer la sonnette d'alarme ?
Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.
L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.
Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
Source : l'annonce sur le site de Dr Web
Et vous ?
-
AndnotorRédacteur/ModérateurMoins tu en sauras, plus tu auras de chance de l'être ! Sois patient
Firewall = Antivirus; c'est bien connule 01/09/2012 à 0:15 -
rt15Membre éclairéRoooooh... Premier post, premier troll anti windows.
C'est pas le premier sous Linux ou Mac OS X.
C'est le premier qui est capable de fonctionner sur les deux...
Avec le même binaire ????le 31/08/2012 à 15:15 -
nu_tangoMembre avertiIl est bien dommage qu'ils ne précisent pas le mode d'infection.Firewall = Antivirus; c'est bien connu
Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.
Edit : (un peu) plus d'infos trouvées sur cette page.le 01/09/2012 à 14:59 -
air-dexMembre expertSi ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.le 01/09/2012 à 3:13
-
powermangaInactifGénial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)
Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...
Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...
Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarmele 31/08/2012 à 14:39 -
goomazioMembre chevronnéJe me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.
Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ?
Parler de découverte est plus alarmant mais plus approprié, oui.le 06/09/2012 à 19:03 -
MarieKisSlaJoueMembre expertNon tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?
Impossible.le 31/08/2012 à 22:46 -
diallomadMembre avertiAvec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons resteravec un firewall le 31/08/2012 à 15:45 -
FreemMembre émériteEn même temps, on est vendredi.
Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!
Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.
Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.
En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.le 31/08/2012 à 15:51 -
Guri_NirvanaNouveau Candidat au ClubBonjour,
l'autre jour, on entends parler de kaspersky et du super "skynet" découvert!! peu après Mc-cafe ou je ne sais qui et son super premier Trojan intelligent découvert!! et Maintenant Dr.Who (Web lol) et son premier Trojan linux!!!
je ne sais pas pour vous!!? mais pour moi c'est de la pub pure et dure!!! (sauf peut être le premier!!).
Je ne sais pas ce que voue-en pensez!!? (conclusion à la developpez.com)le 06/09/2012 à 13:10