IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un rançongiciel Linux s’attaque aux webmasters


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2013
    Messages : 320
    Points : 27 370
    Points
    27 370
    Billets dans le blog
    1
    Par défaut Un rançongiciel Linux s’attaque aux webmasters
    Un rançongiciel Linux s’attaque aux webmasters,
    en chiffrant les données des répertoires contenant les pages web

    Un nouveau rançongiciel s’attaque aux machines Linux et cible en particulier les dossiers contenant les pages web. Le procédé du logiciel malveillant appelé Linux.Encoder est simple. Le rançongiciel crypte les répertoires de MySQL, Apache ainsi que le répertoire home/root. Le système demande alors de payer un seul bitcoin pour déverrouiller les fichiers.

    Nom : Screen Shot 2015-11-07 at 20.18.19.png
Affichages : 12191
Taille : 156,7 Ko

    Une fois que la rançon est payée, le système reçoit une instruction lui faisant parcourir les répertoires pour déchiffrer leurs contenus. Pour s’exécuter, la ransomware a besoin des privilèges d’administrateur et éventuellement d'une autorisation de la part d’un administrateur système pour qu’un tel programme puisse s’exécuter sans restriction. Selon le site drweb.com, une fois que le rançongiciel est lancé avec les privilèges d’administrateur, le logiciel télécharge le contenu des dossiers ciblés et crée un ficher contenant le lien vers une clé RSA publique. Le rançongiciel commence alors à supprimer les fichiers originaux et la clé RSA est utilisée pour générer une clé AES qui sera utilisée pour chiffrer les fichiers sur l’ordinateur infecté.

    Source : Dr.WEB

    Et vous ?

    Que pensez-vous de ce rançongiciel ?

    Voir aussi

    le forum Sécurité

    la rubrique Systèmes (Cours, Tutoriels, FAQ, etc.)

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    3 019
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 3 019
    Points : 8 366
    Points
    8 366
    Par défaut
    bon, c'est pas très constructif mais je ne peux m'empêcher de glousser en pensant aux innombrables posts de connaisseurs que j'ai pu lire "Windows, les antivirus, antimalwares etc... moi j'ai mon Linux "

  3. #3
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    272
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 272
    Points : 998
    Points
    998
    Par défaut
    Ouais enfin pour le coup c'est vraiment l'art de télécharger un virus et de l’exécuter en tant qu'administrateur ... C'est comme avoir une icône VIRUS et cliquer dessus.

  4. #4
    Membre confirmé Avatar de herzleid
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    juin 2002
    Messages
    393
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : juin 2002
    Messages : 393
    Points : 509
    Points
    509
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    bon, c'est pas très constructif mais je ne peux m'empêcher de glousser en pensant aux innombrables posts de connaisseurs que j'ai pu lire "Windows, les antivirus, antimalwares etc... moi j'ai mon Linux "
    Le problème est là, c'est pas très constructif.

    Combien de machines touchées (dans le parc linux) ? Car si c'est 10, je vois pas ou est le problème.

    Qui télécharge un binaire, lui donne des droits d'exécution et l'exécute en tant que root, sans se poser la question de la légitimité de ses actions ? Dans ces conditions autant qu'il retourne sous windows ;-)

    A la limite, c'est bien fait pour celui qui l'exécute ! Je reste sous mon linux, je suis bien moins embeter que les copains sous windows ;-)

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 801
    Points
    4 801
    Billets dans le blog
    6
    Par défaut
    il faudrait préciser le mode de diffusion
    Personnellement par le passé j'ai fait un programme du même genre en ... 2009
    Rien, je n'ai plus rien de pertinent à ajouter

  6. #6
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 595
    Points
    1 595
    Par défaut
    Citation Envoyé par herzleid Voir le message
    Qui télécharge un binaire, lui donne des droits d'exécution et l'exécute en tant que root, sans se poser la question de la légitimité de ses actions ? Dans ces conditions autant qu'il retourne sous windows ;-)

    A la limite, c'est bien fait pour celui qui l'exécute ! Je reste sous mon linux, je suis bien moins embeter que les copains sous windows ;-)
    Et le tout sur une machine en prod' sans back up. Arrivé à ce point, ceux qui se sont fait avoir devrait simplement abandonner l'administration système.

  7. #7
    Futur Membre du Club
    Homme Profil pro
    homme au foyer
    Inscrit en
    novembre 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : homme au foyer
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : novembre 2015
    Messages : 1
    Points : 6
    Points
    6
    Par défaut Attention
    Attention a ne pas télécharger le rançongiciel , ne pas lui donné les droit administrateurs et ne pas l’exécuter. Attention les virus arrive sur linux

  8. #8
    MikeRowSoft
    Invité(e)
    Par défaut
    Etrange , ils ont mis du presque pour des applications comme Apple iTunes au niveau du "dossier de stockage" des pages web, je devrais même faire allusion au "block" de la table de partition du support de stockage.
    Peuvent-ils être accuser de complicité à dissimulation de virus si celui qui l'a conçu l'a fait stocker à cette endroit?

  9. #9
    Membre à l'essai
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    novembre 2015
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Territoire de Belfort (Franche Comté)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2015
    Messages : 3
    Points : 11
    Points
    11
    Par défaut
    @BufferBob : Ici ce n'est pas un virus mais un rançongiciel "Belge"
    Après la connerie dépasse les frontières des OS aussi

  10. #10
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Comment ce programme c'est retrouvé sur les serveurs des victimes ?

  11. #11
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    3 019
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 3 019
    Points : 8 366
    Points
    8 366
    Par défaut
    Citation Envoyé par herzleid Voir le message
    Le problème est là, c'est pas très constructif.
    mais non mais non, le problème est ailleurs, dans le fait que tu t'es senti visé et/ou que tu voulais troller

    et du coup tu as répondu par un mélange de non-constructif ET non-pertinent :
    Combien de machines touchées (dans le parc linux) ? Car si c'est 10, je vois pas ou est le problème.
    dans le fait qu'un malware se propage peut-être ?

    Qui télécharge un binaire, lui donne des droits d'exécution et l'exécute en tant que root, sans se poser la question de la légitimité de ses actions ?
    probablement les mêmes qui ne comprennent pas qu'un malware se débrouille très bien tout seul pour passer root, en exploitant un binaire suid, un bug kernel, en s'échappant d'une VM, voire même en bruteforçant le ssh root laissé ouvert etc.

    Dans ces conditions autant qu'il retourne sous windows ;-)
    Je reste sous mon linux, je suis bien moins embeter que les copains sous windows ;-)
    aucune leçon à recevoir d'un troll fier de lui donc

    quant au "bien fait pour lui, le sysadm qui ne mérite plus de l'être" c'est oublier que -justement- tous les utilisateurs de Linux ne sont pas des professionnels expérimentés, un peu comme sous Windows finalement, ce qui revient à dire "tant mieux pour ceux qui connaissent l'informatique et bien fait pour les autres" ? comme c'est charmant mais vu la pertinence technique des réponses vous pourriez bien en faire partie un jour ou l'autre

    bonjour, je suis un malware discret, tu peux me filer les droits root stp ?

  12. #12
    Futur Membre du Club
    Profil pro
    Inscrit en
    février 2013
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : février 2013
    Messages : 16
    Points : 5
    Points
    5
    Par défaut
    Arrêtez de croire que vous êtes protéger de tout sur linux et mac. Si pendant longtemps ces os n'intéressaient pas les gens malveillants c'était à cause de leur faible part de marché, pas grâce à leur sécurité... Mais ce temps est révolu! Aujourd'hui de plus en plus de gens opte pour linux (ou mac) et du coup les hackers commencent a s'y intéressé de plus en plus.

  13. #13
    Membre expert
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    888
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 888
    Points : 3 250
    Points
    3 250
    Par défaut
    Le seul ordinateur qui a dû être infecté c'est celui du développeur du ransomware.

  14. #14
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 820
    Points
    2 820
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    bon, c'est pas très constructif mais je ne peux m'empêcher
    Tu aurais pourtant du.

    Citation Envoyé par Kdence Voir le message
    Arrêtez de croire que vous êtes protéger de tout sur linux et mac. Si pendant longtemps ces os n'intéressaient pas les gens malveillants c'était à cause de leur faible part de marché, pas grâce à leur sécurité... Mais ce temps est révolu! Aujourd'hui de plus en plus de gens opte pour linux (ou mac) et du coup les hackers commencent a s'y intéressé de plus en plus.
    Thank you captain obvious!

    Citation Envoyé par herzleid Voir le message
    Je reste sous mon linux, je suis bien moins embeter que les copains sous windows ;-)
    J'utilise autant l'un que l'autre, aucun virus ni sur l'un ni sur l'autre. Le problème ne se situe pas dans l'OS mais entre la chaise et le clavier.

  15. #15
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    3 019
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 3 019
    Points : 8 366
    Points
    8 366
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    Tu aurais pourtant du.
    non ben j'assume, pour ça comme pour le reste je suis contre le droit à l'oubli, ça favorise trop les retours aux mêmes schémas, donc je maintiens; à tous les pseudo-intégristes pro-Linux, cette news devrait vous faire cogiter un peu... ou pas malheureusement

    je précise qu'il m'est arrivé de tenir le même discours côté Windozeux (il y a pas si longtemps d'ailleurs) et que j'ai eu rigoureusement le même genre de réactions, à croire qu'il faut choisir son camp et que le juste milieu est tabou

    Citation Envoyé par benjani13 Voir le message
    Thank you captain obvious!
    faut croire que ça n'est pas si évident que ça manifestement, suffit de lire le début de la discussion...

  16. #16
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 672
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 672
    Points : 18 052
    Points
    18 052
    Par défaut
    Je ne connaissait pas ce mot "rançongiciel" (donc traduction de ransomware) c'est bien trouvé pour une fois, j'adore
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  17. #17
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    868
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 868
    Points : 1 960
    Points
    1 960
    Par défaut
    Tout a fai d accord avec BufferBot. Tout l monde peut se fire avoir car si au départ un malware peut exploiter la naîveté, tôt ou tard il se perfectionne et je doute qu il soit simple de l'éviter. Ce que l on peut dire c est qu il faut toujours des backup. Et si l on est sous Linux c est avant tout pour sa transparence dans tous les sens du terme. La sécurité étnt meilleur par mhilosophie car on est pas root par défaut, et surtout la moindre faill est vite public et donc on peux avoir conscience de la nécécité des mise a jour et surtout elle sont vite corrigé. C est beaucoup moins vrai sur windows et encore moins sous Apple ou Abode flash...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  18. #18
    MikeRowSoft
    Invité(e)
    Par défaut
    Citation Envoyé par Kdence Voir le message
    Arrêtez de croire que vous êtes protéger de tout sur linux et mac. Si pendant longtemps ces os n'intéressaient pas les gens malveillants c'était à cause de leur faible part de marché, pas grâce à leur sécurité... Mais ce temps est révolu! Aujourd'hui de plus en plus de gens opte pour linux (ou mac) et du coup les hackers commencent a s'y intéressé de plus en plus.
    Bien! J'aime beaucoup le sens de se commentaire. Mais de quels hackers (fouineur) parle tu?

    Je sais qu'il y a des personnes qui en ont fait leurs métier. Ceci pour de multiple raison, comme un administrateur système qui s'en va d'une entreprise avec discorde mais que la décision de justice ne justifie pas le fait que celui-ci doit donner les "mot de passes" car il ne travail plus pour l'entreprise et ainsi à tout oublié. Donc l'entreprise est donc contrainte de se payer les services d'un hacker (fouineur).

    Oui, là il est très perceptible que le fait de fouiner n'aide pas trop quand il s'agit d'avoir des actions... Puisque se mot, fouineur, se rapproche d'inspection (la crédibilité n'est pas toujours au rendez-vous dans certains cas ).
    Dernière modification par MikeRowSoft ; 08/11/2015 à 22h21.

  19. #19
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Kdence Voir le message
    Arrêtez de croire que vous êtes protéger de tout sur linux et mac.
    Bah déjà, çà ne protège pas des trolls ni des fautes de français...

  20. #20
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 370
    Points
    3 370
    Par défaut
    Du moins que la menace est bien traduite et pas en indien, chinois, russe, patchou... reste une chance de le comprendre
    Si la réponse vous a aidé, pensez à cliquer sur +1

Discussions similaires

  1. Réponses: 0
    Dernier message: 18/06/2012, 20h25
  2. AdWords : Google s’attaque aux publicités douteuses
    Par Sarah Mendès dans le forum Publicité
    Réponses: 0
    Dernier message: 19/03/2012, 11h30
  3. AdWords : Google s’attaque aux publicités douteuses
    Par Sarah Mendès dans le forum Sécurité
    Réponses: 0
    Dernier message: 19/03/2012, 11h30
  4. [FRAUDE] Avis aux webmasters d'e-commerce
    Par Gaetan_ dans le forum E-Commerce
    Réponses: 0
    Dernier message: 21/03/2011, 16h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo