IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Wirenet : découverte du premier trojan Linux/Mac OS X interplateforme
De vol de mot de passe

Le , par tarikbenmerar
18 commentaires

107PARTAGES

11  0 
Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

Source : l'annonce sur le site de Dr Web

Et vous ?

Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Faut-il tirer la sonnette d'alarme ?

Une erreur dans cette actualité ? Signalez-nous-la !

18 commentaires
Commenter Signaler un problème
Andnotor
Avatar de Andnotor
Rédacteur/Modérateur https://www.developpez.com
Le 01/09/2012 à 0:15
Citation Envoyé par powermanga Voir le message
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.
Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient

Citation Envoyé par diallomad Voir le message
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall
Firewall = Antivirus; c'est bien connu
6  0 
rt15
Avatar de rt15
Membre éclairé https://www.developpez.com
Le 31/08/2012 à 15:15
Roooooh... Premier post, premier troll anti windows.

C'est pas le premier sous Linux ou Mac OS X.
C'est le premier qui est capable de fonctionner sur les deux...
Avec le même binaire ????
7  2 
nu_tango
Avatar de nu_tango
Membre averti https://www.developpez.com
Le 01/09/2012 à 14:59
Il est bien dommage qu'ils ne précisent pas le mode d'infection.

Firewall = Antivirus; c'est bien connu
Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

Edit : (un peu) plus d'infos trouvées sur cette page.
5  0 
air-dex
Avatar de air-dex
Membre expert https://www.developpez.com
Le 01/09/2012 à 3:13
Citation Envoyé par tarikbenmerar Voir le message
Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

[...]

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.
6  2 
powermanga
Avatar de powermanga
Inactif https://www.developpez.com
Le 31/08/2012 à 14:39
Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme
13  10 
goomazio
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 06/09/2012 à 19:03
Je me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.

Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ?

Parler de découverte est plus alarmant mais plus approprié, oui.
3  0 
MarieKisSlaJoue
Avatar de MarieKisSlaJoue
Membre expert https://www.developpez.com
Le 31/08/2012 à 22:46
Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?

Impossible.
3  1 
diallomad
Avatar de diallomad
Membre averti https://www.developpez.com
Le 31/08/2012 à 15:45
Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester avec un firewall
3  2 
Freem
Avatar de Freem
Membre émérite https://www.developpez.com
Le 31/08/2012 à 15:51
Citation Envoyé par rt15 Voir le message
Roooooh... Premier post, premier troll anti windows.
En même temps, on est vendredi.

Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.
3  2 
Guri_Nirvana
Avatar de Guri_Nirvana
Nouveau Candidat au Club https://www.developpez.com
Le 06/09/2012 à 13:10
Bonjour,

l'autre jour, on entends parler de kaspersky et du super "skynet" découvert!! peu après Mc-cafe ou je ne sais qui et son super premier Trojan intelligent découvert!! et Maintenant Dr.Who (Web lol) et son premier Trojan linux!!!

je ne sais pas pour vous!!? mais pour moi c'est de la pub pure et dure!!! (sauf peut être le premier!!).

Je ne sais pas ce que voue-en pensez!!? (conclusion à la developpez.com)

2  1 
Commenter Signaler un problème