Wirenet : le premier trojan Linux/Mac OS X interplateforme de vol de mot de passe

Wirenet : le premier trojan Linux/Mac OS X interplateforme
De vol de mot de passe


Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.


Source : l'annonce sur le site de Dr Web

Et vous ?

:fleche: Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
:fleche: Faut-il tirer la sonnette d'alarme ?

Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main... :mouarf:

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme :lol:

Roooooh... Premier post, premier troll anti windows.

C'est pas le premier sous Linux ou Mac OS X.
C'est le premier qui est capable de fonctionner sur les deux...
Avec le même binaire ????

Citation:

---

Envoyé par powermanga

Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

---

Si ce Trojan avait été découvert sous Windows il aurait également fait l'actualité.
Il récupère ce que tu tapes dans ton navigateur et le stock sur un serveur, c'est grave quand même.

Évidement le fait que Linux soit toucher "choque" tout le monde.
Il y a tellement peu de problème de ce genre sous cet OS que personne ne se protège.

Je ne connais personne qui a installé un anti malware sous Linux !

Et pour finir je dirais que les équipes qui travail sur Linux sont très réactive et généralement ils corrigent les failles à une vitesse vertigineuse.

Citation:

---

Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?

---

Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester :zen: avec un firewall :aie:

Citation:

---

Envoyé par rt15

Roooooh... Premier post, premier troll anti windows.

---

En même temps, on est vendredi.

Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.

C'est tellement peu précis, que ça ressemble surtout à un montage (russe) pour se faire de la pub :aie:
Comme ces scientifiques qui annoncent avoir inventé la voiture à eau, mais qui ne disent JAMAIS comment elle fonctionne. Des charlatans.

A mon avis ce trojan c'est répandu sur... l'ordinateur de son créateur, et sur celui de son voisin de bureau. A condition de le lancer à la main.

Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ? 8O

Impossible.

Citation:

---

Envoyé par powermanga

Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.

---

Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient ;)

Citation:

---

Envoyé par diallomad

Un antivirus me semble pas être très utile à ce jour .
Mais en attendant la correction des failles nous allons rester :zen: avec un firewall :aie:

---

Firewall = Antivirus; c'est bien connu :mouarf:

Citation:

---

Envoyé par tarikbenmerar

Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

[...]

Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.

---

Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement. :aie:

Il est bien dommage qu'ils ne précisent pas le mode d'infection.

Citation:

---

Firewall = Antivirus; c'est bien connu :mouarf:

---

Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

Edit : (un peu) plus d'infos trouvées sur cette page.

En effet ça sent le fake. Mais bon pourquoi pas. Aucun OS est à l'abris d'une sale bestiole.

L'architecture sur Unix like est tellement bien conçu que ça reste dans le dossier du user. Ce n'est pas le cas dans un autre OS (billoute on t'aime....)

Citation:

---

Envoyé par nu_tango

Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

---

Toi tu es gar bien. j'ai jamais compris pourquoi les gens aiment a enregistrer leur mots de passes, serait-ce pour ne plus avoir a les taper? Tiens on dirai bien que oui, ben alors pourquoi avoir un mot de passe si c'est pour ne pas le taper?
bref ma devise est comme la tienne j'enregistre rien c'est d'ailleur pour ca que je deteste empaty et garde pidgin, c'est abruti d'empaty ne me demande mon mot de passe qu'une fois.

Sinon je souhaite que cette new fasse fuire les futures utilisateurs de linux. j'aime pas trop l'idee d'utiliser un OS populaire, ca ajoute enormement de defaut a l'OS. il devient passoire car il faut contenter le plus de personne ....
bref fuyer utiliser surtout pas linux c'est pas bon. laissez nous etre des con bardu boutoneux qui utilise se systeme etrange et peu ergonomique. nous on est fou et on aiment taper les mots de passe.

Au moins on voit la différence dans le sérieux du développement de l'OS entre Windows (fenêtre ou passoire comme vous le préférez) et Linux et MACOS.

certes ils ont des part de marché moindre que MS mais c'est quand même un poil plus casse pied à faire

la je suis pas trop d'accord avec toi.
je suis passe de linux fan boy a linux lover.
et lors de ma metamorphose j'ai compris que windows est fait serieusement, et que son veritable probleme c'est la popularite. Je m'explique
il ya deux raisons qui font qu'un systeme devient une passoire.

1/ 90% des gens l'utilise donc les escros et autres fisher/spamer y voit un grand bassin ramplit de pigeon potentiel donc pourquoi se casser la tete a faire des virus pour 10% quand on a 90% de poisson prets a mordre a l'amecon ?

2/les trous de securite. et la encore ca un rapport avec la popularite, car si 90% des gens l'utilise il faut que ce soit simple a utiliser et avec un minimum de contrainte. et c'est la ou windows souffre. car si on regarde bien verouiller un system ce fait de 2 facon:
1/ on bride les possibilites a l'utilisateurs (hors de question pour windows sinon les gens se cassent)
2/ on bride rien mais on impose des contraintes a l'utilisateur pour que le systeme soit securise = plus de tache intermediaire. (hors de question aussi ex: sous windows on installe avec double clique et suivant suivant suivant... changer ca et vous perdez des %)

bref windows est tres bien fait comme systeme je viens de passer 2 mois sur un win7 apres avoir abandonne windows depuis 2006. et il est tres bien pense il est fait pour ce qui l'utilise. moi j'utilise pas car j'accepte toutes les contraintes que linux me lache en prix pour ce qu'il me donne.
mais la majorite aime windows et je la comprend.

ne dis pas que c'est pas un travail de pro c'est du troll gratuis et mechant.
les ingenieurs chez microsoft on compris comment attirer les utilisateurs, humain et tres pareisseux et ils sont des pro.

Bonjour,

l'autre jour, on entends parler de kaspersky et du super "skynet" découvert!! peu après Mc-cafe ou je ne sais qui et son super premier Trojan intelligent découvert!! et Maintenant Dr.Who (Web lol) et son premier Trojan linux!!!

je ne sais pas pour vous!!? mais pour moi c'est de la pub pure et dure!!! (sauf peut être le premier!!).

Je ne sais pas ce que voue-en pensez!!? (conclusion à la developpez.com)

:)

Je me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.

Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ? :aie:


Parler de découverte est plus alarmant mais plus approprié, oui.

Citation:

---

Envoyé par lilington

les ingenieurs chez microsoft on compris comment attirer les utilisateurs, humain et tres pareisseux et ils sont des pro.

---

Tient, ça me rappelle quelque choses:

Citation:

---

Envoyé par Bill Benbach

Gardez-les simples et stupides et ils deviendront de bons consommateurs

---

Daccord avec Guri_Nirvana, ça sent le coup de pub foireux...