Dr Web découvre un nouveau trojan linux

Discussions Libres

BlackHawk Membre non connecté

Le 07/02/2016 à 14h17

#207440

Voir le profil du membre BlackHawk
Inscrit le : 05/02/2010

Hello,

Dr Web vient de mettre la main sur un tout nouveau cheval de Troie Linux dédié à l’espionnage et permettant des captures d’écran.

Citation :

Ce malware ciblant Linux a été conçu pour effectuer des captures d’écran toutes les 30 secondes. Il peut charger le dossier /tmp sur le serveur et télécharger différents fichiers sur commande des cybercriminels.

Une fois lancé, il vérifie les fichiers suivants:

$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.dropbox/DropboxCache

http://vms.drweb.fr/virus/?i=7924647

Édité par BlackHawk Le 07/02/2016 à 14h18

Francophonie et frères d'Alliance
https://www.youtube.com/watch?v=QpXEOZe--aw&list=PLC26AE5B3B6910E6D
Comment des politiques , des hauts fonctionnaires, des banquiers ont endetté la France !
https://www.youtube.com/watch?v=bTq6XyP1n_g

bbo_ Membre non connecté

Le 07/02/2016 à 15h19

#207442

Voir le profil du membre bbo_
Inscrit le : 09/09/2013
Site internet
Groupes :

Salut,

Sauf si j'ai mal lu, il n'y a que des informations sur le comportement du trojan une fois qu'il est sur la machine. Je ne vois aucune information sur comment ce trojan peut se retrouver sur la machine.

En restant sur les dépôts des distributions, le risque me semble très faible.

Visiteur

Le 07/02/2016 à 16h40

#207445

Visiteur
Voir le profil du membre
Inscrit le : 09/09/2025

bbo_:

Après, on arrive dans les vecteurs d'infection habituels, un sité piégé ce genre de chose.

DrWeb, ce n'est pas la première fois qu'ils trouvent des infections visant Linux, dans un premier temps les serveurs, mais maintenant la menace évolue, et vise aussi les postes de bureau.

Pour info, le bon fonctionnement de DrWeb sur Mageia, implique la désactivation de shorewall^^

kozaki Membre non connecté

Le 10/02/2016 à 13h27

#207659

Voir le profil du membre kozaki
Inscrit le : 24/10/2011
Site internet
Groupes :

Pour ce type d'annonces je regarde ASAP qui l'a faite, les produits, services... et quoi les finance.

Dans le cas présent une Cie qui tourne depuis 25 ans (!) et a plus que prouvé ses capacités infosec de pointe et une certaine transparence dans sa comm. C'est ce que je lis sur wikioedia EN sans vérifier les sources.

Torrents Mageia 6 : 190 Go seedés en 36h

~ Configs ~ PGP: 0xAA75254B.
« Il faut pas hésiter à imiter ; il faut bc imiter pour devenir soi-même. » G Wolinsky

Discussions Libres

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.