Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-09-2012 16:05:32

BTK21
Membre
Distrib. : sid /experimental
Noyau : Linux 3.13-1 amd-64
(G)UI : Gnome 3.8
Inscription : 21-03-2010
Site Web

Backdoor Wirenet 1.0 ,La blague du mois???

Source:http://www.lemondeinformatique.fr

"Ciblant les plates-formes Linux et Mac OS X, le cheval de Troie Wirenet.1 est spécialisé dans le vol de mots de passe.

Finalement, les développeurs de logiciels malveillants s'intéressent aussi à Linux. L'entreprise de sécurité russe Dr Web dit avoir repéré un cheval de Troie qui cherche à voler les mots de passe sur la plate-forme Open Source et sur OS X. En début d'année, Dr Web s'était déjà fait remarquer en signalant le méchant cheval de Troie Flashback qui a frappé les utilisateurs Mac à une échelle jamais observée jusqu'à présent. Pour l'instant, les détails sur le mode opératoire de Wirenet.1 et sa technique de propagation sont rares, mais Dr Web indique que le programme qui utilise des portes dérobées cible les mots de passe des navigateurs Opera, Firefox, Chrome, Chromium, et des applications comme Thunderbird, SeaMonkey, ou encore Pidgin.
Sous Linux, le Trojan s'autoduplique dans le répertoire ~ /WIFIADAPT avant de tenter de se connecter à un serveur de commande et de contrôle hébergé à l'adresse 212.7.208.65 via un canal AES crypté. Cela permet au minimum de bloquer facilement la communication et tout autre échange de données avec le serveur. On ne sait pas si les capacités multi-plateformes de Wirenet vont jusqu'à lui permettre de cibler les systèmes Windows. Mais il est possible que ce choix d'éviter l'OS de Microsoft permette au Trojan de rester à l'écart des radars des entreprises de sécurité.

Le malware multiplateforme est rare, mais pas inconnu. En général, sa technique d'attaque consiste à se brancher sur Java pour piéger des victimes sous OS X. Par contre, on n'a jamais rencontré de malware de ce type spécifiquement conçu pour dérober des informations d'identification sous les systèmes Linux. Mais cette nouvelle découverte change un peu les choses, et il n'est pas impossible que la méthode soit reproduite à l'avenir. « Nous n'avons pas la preuve explicite que Wirenet utilise Java. À ma connaissance, ce n'est pas le cas. Le fichier nous a été transmis par le service de scan en ligne Virustotal » a déclaré à Techworld Igor Zdobnov, analyste chez Dr Web."

debian sid/exp +Stable +Archlinux sur Asus Dualcore:2,60Ghz ,ram 2Go ,nvidia GeForce 8600 GT & debian sid/exp  +slackware64-current sur Dell Vostro 1000
"J'ai le plus grand respect pour le mepris que j'ai des hommes" P.Desproges 
"Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade » Jiddu Krishnamurti

Hors ligne

#2 05-09-2012 16:12:51

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : Backdoor Wirenet 1.0 ,La blague du mois???

Que de conditionnels. Je ne sais rien, mais je vous le dis quand même. C'est ça le journalisme moderne.

Sinon ça fait un moment qu'on sait que stocker ses mots de passe importants dans le navigateur n'est pas le meilleur endroit...

« Un optimiste, explique Raymond Aubrac, n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. »

Hors ligne

#3 05-09-2012 16:16:19

BTK21
Membre
Distrib. : sid /experimental
Noyau : Linux 3.13-1 amd-64
(G)UI : Gnome 3.8
Inscription : 21-03-2010
Site Web

Re : Backdoor Wirenet 1.0 ,La blague du mois???

Tu m'etonnes
Voici le lien exact, histoire d'apprendre l'informatique à son auteur wink

http://www.lemondeinformatique.fr/actua … Ecx1fAjq7Q

Dernière modification par BTK21 (05-09-2012 16:18:53)


debian sid/exp +Stable +Archlinux sur Asus Dualcore:2,60Ghz ,ram 2Go ,nvidia GeForce 8600 GT & debian sid/exp  +slackware64-current sur Dell Vostro 1000
"J'ai le plus grand respect pour le mepris que j'ai des hommes" P.Desproges 
"Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade » Jiddu Krishnamurti

Hors ligne

#4 05-09-2012 16:56:25

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : Backdoor Wirenet 1.0 ,La blague du mois???

Au passage, il y a quelques trucs qui passent dans un chat, mais qui m'arrachent un peu les yeux dans un article publié :

Windows délaisser pour éviter les spécialistes de la sécurité


« Un optimiste, explique Raymond Aubrac, n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. »

Hors ligne

Pied de page des forums