Un ver java sous linux

jnq · Le 28/10/2010, à 17:52

Attention un nouveau ver écrit en java attaque nos distributions :

Appartenant à la famille Koobface, un malware cible principalement les utilisateurs Facebook. Il est cross-plateforme et s'attaque à l'infection de Windows, Mac OS X et Linux.

koobface-javaLe ver informatique Koobface ( anagramme de Facebook ) a semble-t-il donné naissance à une version cross-plateforme qui se répand via Facebook, mais aussi d'autres réseaux sociaux. Le principe de base reste le même avec pour la diffusion, un message contenant un lien vers un site Web externe. Dans ce message, il est demandé à l'utilisateur si c'est lui sur cette vidéo ( is this you in this video ) ?

Le site affiche l'image d'une femme à côté d'un logo YouTube. Pour en voir plus, il est demandé à l'utilisateur d'autoriser l'exécution d'une applet Java JPhotoAlbum. Le cas échéant, c'est un malware qui va s'exécuter pour télécharger insidieusement d'autres nuisibles parmi lesquels certains infectent Windows, Mac OS X et Linux. Le côté cross-plateforme tient aussi ici au recours au framework Java.

Éditeur de solutions de sécurité Mac, Intego a qualifié la menace de cheval de Troie, précisant qu'en réalité le malware se propage comme un ver, est installé via un cheval de Troie et installe un rookit, une backdoor ainsi que d'autres éléments, de contrôle-commande notamment.

Selon Intego, les fichiers nuisibles téléchargés sont placés dans un répertoire caché ( .jnana ) du dossier home de l'utilisateur courant. Il est intéressant de noter que d'après Intego, la version Mac du malware souffre soit de bugs qui empêchent son fonctionnement correct, ou les serveurs contactés ne sont pas actifs voire ne délivrent pas les bons fichiers.

Bien évidemment, pour aboutir à une infection, l'utilisateur aura dû ne pas prêter attention aux fenêtres d'avertissement, dont celle pour l'exécution d'une applet Java non sûre. Reste que pour Sophos, cette menace est un rappel que même sous Linux ou Mac OS X, les utilisateurs doivent aussi être vigilants.

Et pour mac os c'est là : http://www.clubic.com/univers-mac/actua … ac-os.html

Soyez donc un peut attentif.

Dernière modification par jnq (Le 28/10/2010, à 17:53)

@nne · Le 28/10/2010, à 18:00

C'est bon à savoir, merci. Par précaution, je n'autorise pratiquement jamais les applications Facebook.

Snake046 · Le 28/10/2010, à 21:13

Ok mais concrètement, comment est-ce que ça infecte GNU/Linux ?

Je trouve que les informations fournies sont quand même extrêmement maigre... c'est bien joli, cheval de troie, rootkit, mais comment parviennent-ils à leurs fins ?

Dernière modification par Snake046 (Le 28/10/2010, à 21:14)

titoupath · Le 28/10/2010, à 23:09

C'est l'utilisateur la faille encore une fois. Bientôt, il faudra compiler soi-même le virus pour être infecté...

darkevolution · Le 28/10/2010, à 23:14

bah oui, si tu exécute l'applet il peut sans soucis créer des fichiers dans ton /home.
Je n'autorise rien venant de facebook ^^ (et j'y vais tellement souvent qu'il y a une chance sur 1 milliard que je tombe dessus ^^)

shindz · Le 29/10/2010, à 11:06

bon je crois que ce probleme est reglé, dans linux je crois,

ce matin j'ai recu une serie de mise a jour de securité importantes. Toutes ne concernait que Java et un plugin que j'utilise (Cacao web).
ah la vie sur linux, une tres belle vie...

titoupath · Le 29/10/2010, à 14:09

Pareil, mises à jour de icedtea et openjdk

jnq · Le 29/10/2010, à 14:31

Bonjour, rien a voir. Icedtea et openjdk sont passé à une version équivalente à la dernière version de java. Cela n'empêchera en aucune manière la contamination puisque c'est l'utilisateur qui la provoque en exécutant un applet java.

Dernière modification par jnq (Le 29/10/2010, à 14:36)

shindz · Le 29/10/2010, à 15:50

jnq a écrit :

Bonjour, rien a voir. Icedtea et openjdk sont passé à une version équivalente à la dernière version de java. Cela n'empêchera en aucune manière la contamination puisque c'est l'utilisateur qui la provoque en exécutant un applet java.

et pourquoi la mise a jour etait indiquée comme mise a jour de securité importantes ???

atichu · Le 29/10/2010, à 15:55

Car il y a d'autre probléme qui existe...

Contre l'autorisation d'un utilisateur il n'y a pas grand chose a faire..

Dernière modification par atichu (Le 29/10/2010, à 15:55)

Askelon · Le 29/10/2010, à 21:40

Si : ne pas utiliser Java. Java çapu.

Snake046 · Le 29/10/2010, à 22:04

darkevolution a écrit :

bah oui, si tu exécute l'applet il peut sans soucis créer des fichiers dans ton /home.
Je n'autorise rien venant de facebook ^^ (et j'y vais tellement souvent qu'il y a une chance sur 1 milliard que je tombe dessus ^^)

Oui, mais un ver dans le /home c'est pas très efficace.
C'est même relativement inutile.

Dernière modification par Snake046 (Le 29/10/2010, à 22:05)

darkevolution · Le 29/10/2010, à 22:29

Bah... il peut toujours te demander le mot de passe de root et faire ce qu'il veut si tu lui donne !!
(Effacement de toutes tes données personnelles en moins de temps qu'il ne faut pour le dire, faut pas aller plus loin que le /home ^^, mais je ne connais pas la vocation d'un ver, etc...)

Dernière modification par darkevolution (Le 29/10/2010, à 22:29)

Snake046 · Le 29/10/2010, à 23:05

Ouais, mais un ver qui demande gentiment à l'utilisateur s'il veut bien être infecté, c'est vraiment encore un ver ?

kAzz · Le 30/10/2010, à 00:34

Une chose rassurante : le ver ne sera plus actif après un reboot (voire après une fermeture de session), il ne l'est que durant la session au cours de laquelle il a infecté l'ordi (pas de démarrage automatique).

Plus de détails ici (in english in the text)

Dernière modification par kAzz (Le 30/10/2010, à 00:34)

chefdelegion · Le 30/10/2010, à 00:47

Il suffit d'être prudent.

nathéo · Le 30/10/2010, à 09:24

Pour ceux qui ne vont jamais sur fessebouc ( ) ce n'est pas un problème…

Dernière modification par nathéo (Le 30/10/2010, à 09:25)

Guardiane91 · Le 30/10/2010, à 09:45

La Bad

Sur les sites de réseaux sociaux comme Twitter, Facebook et MySpace, si quelqu'un vous dit que c'est toi dans cette vidéo? ", Être averti, car, en réalité, elle conduit à une fausse page Youtube avec une vignette qui une fois cliqués chèques que vous OS version, télécharge une applet Java appelé jnana.tsa sur linux et exploite une vulnérabilité d'exécution de code à distance dans les versions obsolètes de Java. Une fois installé sur un ordinateur, le ver détourne les comptes de réseautage social de son propriétaire et les utilise pour se propager.

Le Bon

L'applet est tombé dans le répertoire d'accueil de l'utilisateur et s'arrête à redémarrer l'ordinateur. Cela signifie que sur Linux, contrairement à Windows, les infections Koobface sont temporaires. Ce qui signifie que si vous arrivez à obtenir que l'infection, redémarrer immédiatement.

The Ugly

Cela montre que Linux et Mac OS X, les utilisateurs ne sont pas invulnérables aux logiciels malveillants, comme leur part de marché augmente ils deviennent une cible attrayante pour les vers de réseaux sociaux comme Koobface .

By omgubuntu

Dernière modification par Guardiane91 (Le 30/10/2010, à 09:50)

nathéo · Le 30/10/2010, à 10:03

Peut-être, seulement les système libres démontreront leur supériorité au niveau de la sécurité grâce à leur type de fonctionnement : le fait d'être un système aboutira à une correction rapide de ce défaut…

Guardiane91 · Le 30/10/2010, à 10:08

j'ai vue des mise a jour de Java je crois ce matin, c'est peut-être déjà un sujet résolu qui c'est.

qui va vérifier

@nne · Le 30/10/2010, à 10:48

nathéo a écrit :

Pour ceux qui ne vont jamais sur fessebouc ( ) ce n'est pas un problème…

Je ne travaille pas dans une mine, ni ne vit dans la rue, mais le fait que la tuberculose revienne en force m'inquiète tout de même.

nathéo · Le 30/10/2010, à 10:55

Mais on parle pas du même type d'infection à ce que sache…

@nne · Le 30/10/2010, à 11:08

Sûr, mais c'est le même principe.
"Je n'ai pas de conduite à risque, donc je me fous du sida."
"Je n'utilise pas Windows, donc je me fous si les autres se retrouvent avec un ordinateur inutilisable pour cause d'infection virale", etc.
C'est le genre de discours égoïste dans lequel on nous immerge depuis quelques temps : tout pour ma gueule, les autres peuvent crever. Je trouve ça moche que ça se répande aussi ici.

nathéo · Le 30/10/2010, à 11:13

J'ai dis que je n'étais pas concerné, pas que je devais pas m'en préoccuper ma mère, au moins quatre de mes frères, mes sœurs, et deux de mes neveux (sans compter le reste) sont sur facebook, si jamais ils sont touchés je serais obligé de m'en préoccuper, et de toutes manière je ne considère pas les infections informatiques comparables à celles biologiques…

Dernière modification par nathéo (Le 30/10/2010, à 11:15)

@nne · Le 30/10/2010, à 11:20

Je vois que tu ne comprends pas, ou que tu le fais exprès, tant pis. Je parle du principe qui consiste à se foutre de ce qui ne nous touche pas qui se répand comme une maladie. Moi non plus, je ne mets pas les virus biologiques et informatiques sur le même plan.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/10/2010, à 17:52

Un ver java sous linux

#2 Le 28/10/2010, à 18:00

Re : Un ver java sous linux

#3 Le 28/10/2010, à 21:13

Re : Un ver java sous linux

#4 Le 28/10/2010, à 23:09

Re : Un ver java sous linux

#5 Le 28/10/2010, à 23:14

Re : Un ver java sous linux

#6 Le 29/10/2010, à 11:06

Re : Un ver java sous linux

#7 Le 29/10/2010, à 14:09

Re : Un ver java sous linux

#8 Le 29/10/2010, à 14:31

Re : Un ver java sous linux

#9 Le 29/10/2010, à 15:50

Re : Un ver java sous linux

#10 Le 29/10/2010, à 15:55

Re : Un ver java sous linux

#11 Le 29/10/2010, à 21:40

Re : Un ver java sous linux

#12 Le 29/10/2010, à 22:04

Re : Un ver java sous linux

#13 Le 29/10/2010, à 22:29

Re : Un ver java sous linux

#14 Le 29/10/2010, à 23:05

Re : Un ver java sous linux

#15 Le 30/10/2010, à 00:34

Re : Un ver java sous linux

#16 Le 30/10/2010, à 00:47

Re : Un ver java sous linux

#17 Le 30/10/2010, à 09:24

Re : Un ver java sous linux

#18 Le 30/10/2010, à 09:45

Re : Un ver java sous linux

#19 Le 30/10/2010, à 10:03

Re : Un ver java sous linux

#20 Le 30/10/2010, à 10:08

Re : Un ver java sous linux

#21 Le 30/10/2010, à 10:48

Re : Un ver java sous linux

#22 Le 30/10/2010, à 10:55

Re : Un ver java sous linux

#23 Le 30/10/2010, à 11:08

Re : Un ver java sous linux

#24 Le 30/10/2010, à 11:13

Re : Un ver java sous linux

#25 Le 30/10/2010, à 11:20

Re : Un ver java sous linux

Pied de page des forums