IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Wirenet : le premier trojan Linux/Mac OS X interplateforme de vol de mot de passe

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    CEO
    Inscrit en
    Juillet 2012
    Messages
    78
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : CEO
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2012
    Messages : 78
    Points : 1 395
    Points
    1 395
    Par défaut Wirenet : le premier trojan Linux/Mac OS X interplateforme de vol de mot de passe
    Wirenet : le premier trojan Linux/Mac OS X interplateforme
    De vol de mot de passe


    Doctor Web, l'éditeur russe d'antivirus, a annoncé l'émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l'utilisation d'un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l'utilisateur vers un serveur de contrôle situé à l'adresse 212.7.208.65.

    Les données récoltées comportent les touches du clavier tapées à l'image d'un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

    L'AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

    Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.


    Source : l'annonce sur le site de Dr Web

    Et vous ?

    Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
    Faut-il tirer la sonnette d'alarme ?

  2. #2
    Inactif  
    Homme Profil pro
    Gentil Organisateur
    Inscrit en
    Juillet 2006
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Gentil Organisateur

    Informations forums :
    Inscription : Juillet 2006
    Messages : 106
    Points : 144
    Points
    144
    Par défaut On peut le télécharger où ? :-)
    Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

    Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé. Si en plus on doit l'installer à la main...

    Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...

    Donc je ne suis pas certain qu'il soit temps de tirer la sonnette d'alarme

  3. #3
    Membre éclairé Avatar de rt15
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2005
    Messages
    262
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2005
    Messages : 262
    Points : 665
    Points
    665
    Par défaut
    Roooooh... Premier post, premier troll anti windows.

    C'est pas le premier sous Linux ou Mac OS X.
    C'est le premier qui est capable de fonctionner sur les deux...
    Avec le même binaire ????

  4. #4
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par powermanga Voir le message
    Bah sous Windows il doit y avoir un nouveau virus toutes les quinze secondes... Et quand on trouve un virus sous Linux ou Mac OS X c'est tellement rare que ça fait l'objet d'un article sur tous les sites de nouvelles informatiques de la planète...
    Si ce Trojan avait été découvert sous Windows il aurait également fait l'actualité.
    Il récupère ce que tu tapes dans ton navigateur et le stock sur un serveur, c'est grave quand même.

    Évidement le fait que Linux soit toucher "choque" tout le monde.
    Il y a tellement peu de problème de ce genre sous cet OS que personne ne se protège.

    Je ne connais personne qui a installé un anti malware sous Linux !

    Et pour finir je dirais que les équipes qui travail sur Linux sont très réactive et généralement ils corrigent les failles à une vitesse vertigineuse.
    Keith Flint 1969 - 2019

  5. #5
    Membre averti Avatar de diallomad
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2009
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Mali

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2009
    Messages : 164
    Points : 364
    Points
    364
    Par défaut
    Avec cette montée en puissance des menaces contre les plateformes xNIX, l'installation d'un antivirus demeure-t-elle une option ?
    Je pense pas que l'on peut parler montée en puissance des menaces pour l'instant.
    Un antivirus me semble pas être très utile à ce jour .
    Mais en attendant la correction des failles nous allons rester avec un firewall
    Le chemin de la réussite n'a jamais été une courbe stable tant qu'on respire dans les mêmes fautes sans fin.
    Thomas Sankara

  6. #6
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2008
    Messages
    832
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 832
    Points : 2 625
    Points
    2 625
    Par défaut
    Citation Envoyé par rt15 Voir le message
    Roooooh... Premier post, premier troll anti windows.
    En même temps, on est vendredi.

    Cela dis... j'admets... on fait comment pour l'installer? J'ai pas trouvé le .deb chez debian... Je sais qu'ils sont longs à intégrer les nouveautés, mais la, ils pourraient faire un effort quand même!

    Plus sérieusement, ça ne peut pas être un binaire, parce que les librairies sont compilées avec des patchs différents selon la distro linux, (et je pense que mac aussi) ce qui veut dire qu'il y a un problème d'ABI.

    Vu que ça a trait aux navigateurs, j'en déduit qu'il s'agit de javascript.
    Accessoirement, si on veut s'en protéger, c'est facile: monter la partition /home avec l'option noexec, comme ça c'est réglé.
    Bon, dommage que beaucoup de fichiers de config contiennent du script... Mais comme ces scripts sont aussi présents dans /etc, ça peut le faire sur un système ou on est seul.
    Il y a aussi l'option de bloquer l'IP dans le fichier host, puisqu'elle a l'air d'être en dur.

    En tout cas, on peut pas dire que ces messieurs donnent beaucoup d'infos. Je serai curieux d'examiner la bête moi aussi, pour voir à quoi ça ressemble.

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 48
    Points : 33
    Points
    33
    Par défaut mensonge
    C'est tellement peu précis, que ça ressemble surtout à un montage (russe) pour se faire de la pub
    Comme ces scientifiques qui annoncent avoir inventé la voiture à eau, mais qui ne disent JAMAIS comment elle fonctionne. Des charlatans.

    A mon avis ce trojan c'est répandu sur... l'ordinateur de son créateur, et sur celui de son voisin de bureau. A condition de le lancer à la main.

  8. #8
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    Mai 2012
    Messages
    1 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 1 145
    Points : 3 653
    Points
    3 653
    Billets dans le blog
    20
    Par défaut
    Non tu penses qu'ils voudraient tenter de pénétrer le marché des antivirus linux pour commencer à dominer le monde ?

    Impossible.
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord

  9. #9
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 671
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 671
    Points : 13 065
    Points
    13 065
    Par défaut
    Citation Envoyé par powermanga Voir le message
    Génial un cheval de Troie qui fonctionne sous Linux, c'est si rare, on peut le télécharger où ? ;-)

    Par contre on ne connaît pas les vecteurs d'infection... C'est pas précisé.
    Moins tu en sauras, plus tu auras de chance de l'être ! Sois patient

    Citation Envoyé par diallomad Voir le message
    Un antivirus me semble pas être très utile à ce jour .
    Mais en attendant la correction des failles nous allons rester avec un firewall
    Firewall = Antivirus; c'est bien connu

  10. #10
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    Citation Envoyé par tarikbenmerar Voir le message
    Pour l'instant, on ne sait pas encore comment le trojan se propage. L'entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l'utilisateur au lancement.

    [...]

    Pour se protéger, l'entreprise préconise, sans surprise, les dernières versions de Dr.Web sur Mac OS X et Linux, qui arrivent à détecter avec succès la menace.
    Si ça se trouve c'est Dr Web qui a propagé Wirenet avant de proposer la solution miraculeuse. Comme par enchantement.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  11. #11
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2007
    Messages : 132
    Points : 419
    Points
    419
    Par défaut
    Il est bien dommage qu'ils ne précisent pas le mode d'infection.

    Firewall = Antivirus; c'est bien connu
    Je suis de l'avis de diallomad pour le coup : il suffit d'interdire tout trafic de et vers cette IP avec une bête règle iptables ou ufw.

    Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.

    Edit : (un peu) plus d'infos trouvées sur cette page.

  12. #12
    Membre régulier
    Profil pro
    Inscrit en
    Mars 2011
    Messages
    83
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 83
    Points : 72
    Points
    72
    Par défaut
    En effet ça sent le fake. Mais bon pourquoi pas. Aucun OS est à l'abris d'une sale bestiole.

    L'architecture sur Unix like est tellement bien conçu que ça reste dans le dossier du user. Ce n'est pas le cas dans un autre OS (billoute on t'aime....)

  13. #13
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2005
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2005
    Messages : 681
    Points : 1 944
    Points
    1 944
    Par défaut
    Citation Envoyé par nu_tango Voir le message
    Et personnellement je ne retiens jamais aucun mot de passe et ce dans n'importe quel logiciel (browser, clients ftp, ssh, messagerie, etc.) et ce, aussi bien sous Windows que sous Linux.
    Toi tu es gar bien. j'ai jamais compris pourquoi les gens aiment a enregistrer leur mots de passes, serait-ce pour ne plus avoir a les taper? Tiens on dirai bien que oui, ben alors pourquoi avoir un mot de passe si c'est pour ne pas le taper?
    bref ma devise est comme la tienne j'enregistre rien c'est d'ailleur pour ca que je deteste empaty et garde pidgin, c'est abruti d'empaty ne me demande mon mot de passe qu'une fois.

    Sinon je souhaite que cette new fasse fuire les futures utilisateurs de linux. j'aime pas trop l'idee d'utiliser un OS populaire, ca ajoute enormement de defaut a l'OS. il devient passoire car il faut contenter le plus de personne ....
    bref fuyer utiliser surtout pas linux c'est pas bon. laissez nous etre des con bardu boutoneux qui utilise se systeme etrange et peu ergonomique. nous on est fou et on aiment taper les mots de passe.
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  14. #14
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    Au moins on voit la différence dans le sérieux du développement de l'OS entre Windows (fenêtre ou passoire comme vous le préférez) et Linux et MACOS.

    certes ils ont des part de marché moindre que MS mais c'est quand même un poil plus casse pied à faire
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  15. #15
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2005
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2005
    Messages : 681
    Points : 1 944
    Points
    1 944
    Par défaut
    la je suis pas trop d'accord avec toi.
    je suis passe de linux fan boy a linux lover.
    et lors de ma metamorphose j'ai compris que windows est fait serieusement, et que son veritable probleme c'est la popularite. Je m'explique
    il ya deux raisons qui font qu'un systeme devient une passoire.

    1/ 90% des gens l'utilise donc les escros et autres fisher/spamer y voit un grand bassin ramplit de pigeon potentiel donc pourquoi se casser la tete a faire des virus pour 10% quand on a 90% de poisson prets a mordre a l'amecon ?

    2/les trous de securite. et la encore ca un rapport avec la popularite, car si 90% des gens l'utilise il faut que ce soit simple a utiliser et avec un minimum de contrainte. et c'est la ou windows souffre. car si on regarde bien verouiller un system ce fait de 2 facon:
    1/ on bride les possibilites a l'utilisateurs (hors de question pour windows sinon les gens se cassent)
    2/ on bride rien mais on impose des contraintes a l'utilisateur pour que le systeme soit securise = plus de tache intermediaire. (hors de question aussi ex: sous windows on installe avec double clique et suivant suivant suivant... changer ca et vous perdez des %)

    bref windows est tres bien fait comme systeme je viens de passer 2 mois sur un win7 apres avoir abandonne windows depuis 2006. et il est tres bien pense il est fait pour ce qui l'utilise. moi j'utilise pas car j'accepte toutes les contraintes que linux me lache en prix pour ce qu'il me donne.
    mais la majorite aime windows et je la comprend.

    ne dis pas que c'est pas un travail de pro c'est du troll gratuis et mechant.
    les ingenieurs chez microsoft on compris comment attirer les utilisateurs, humain et tres pareisseux et ils sont des pro.
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  16. #16
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Décembre 2008
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2008
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Arnaque et Pub?
    Bonjour,

    l'autre jour, on entends parler de kaspersky et du super "skynet" découvert!! peu après Mc-cafe ou je ne sais qui et son super premier Trojan intelligent découvert!! et Maintenant Dr.Who (Web lol) et son premier Trojan linux!!!

    je ne sais pas pour vous!!? mais pour moi c'est de la pub pure et dure!!! (sauf peut être le premier!!).

    Je ne sais pas ce que voue-en pensez!!? (conclusion à la developpez.com)


  17. #17
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 927
    Points : 2 113
    Points
    2 113
    Par défaut
    Je me demande comment ils font pour savoir depuis quand de "nouveaux types de virus" existent et sont utilisés.

    Doit-on considérer que seuls les virus connus existent ? Et les indiens d’Amérique, ils existent depuis 1492 ?


    Parler de découverte est plus alarmant mais plus approprié, oui.
    "If you can't teach it then you don't know it."

  18. #18
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    8 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : Septembre 2007
    Messages : 8 391
    Points : 15 059
    Points
    15 059
    Par défaut
    Citation Envoyé par lilington Voir le message
    les ingenieurs chez microsoft on compris comment attirer les utilisateurs, humain et tres pareisseux et ils sont des pro.
    Tient, ça me rappelle quelque choses:
    Citation Envoyé par Bill Benbach
    Gardez-les simples et stupides et ils deviendront de bons consommateurs

  19. #19
    Membre du Club
    Homme Profil pro
    Recherche et développement en décolletage
    Inscrit en
    Janvier 2010
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Recherche et développement en décolletage
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2010
    Messages : 21
    Points : 56
    Points
    56
    Par défaut
    Daccord avec Guri_Nirvana, ça sent le coup de pub foireux...

Discussions similaires

  1. Réponses: 246
    Dernier message: 25/07/2020, 10h22
  2. Widgets compatibles Windows/Linux/Mac
    Par cassy dans le forum Langages de programmation
    Réponses: 4
    Dernier message: 06/10/2007, 04h31
  3. Choix API graphique pour Windows, Linux, Mac ?
    Par Tarteens dans le forum Langages de programmation
    Réponses: 5
    Dernier message: 15/06/2007, 12h23
  4. [GCC][linux-mac] pascal (gpc) -> c (gcc)
    Par yocco dans le forum C
    Réponses: 6
    Dernier message: 13/06/2006, 01h50
  5. CD-ROM Windows/Linux/Mac
    Par Neilos dans le forum Autres Logiciels
    Réponses: 3
    Dernier message: 02/12/2005, 23h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo