Pages : 1
#1 Le 14/07/2012, à 15:10
- alansan2011
malware multiplateforme
salut à tous,
un info du net viens de tomber à propos d'un malware multiplateforme pouvant donc atteindre linux!!!!!!
déplacez ce poste à l'endroit adéquat s'il le faut, mais ma question est la suivante: UBUNTU prévoit-il une parade via maj sécurité ??
Ubuntu 12.04.5 LTS * UbuntuStudio 14.04.4 LTS * Ubuntu 16.04 LTS en test régulier.....
Hors ligne
#2 Le 14/07/2012, à 15:16
- jamesbad000
Re : malware multiplateforme
Hello,
Il ne suffit pas qu'une info tombe pour qu'elle soit vrais. Et il est difficile de répondre à priori sur un problème dont on ne sait rien.
tu as un lien sur le sujet en question ?
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#3 Le 14/07/2012, à 15:22
- gguillaume017
Re : malware multiplateforme
Et puis, surtout, les failles de sécurité sont signalés dès qu'elles sont découvertes (enfin, c'est un principe déontologique de base) et normalement aussi rapidement corrigées. Donc, pas d'inquiétude à avoir, mais, bizarrement, on en a pas entendu parler.
#4 Le 14/07/2012, à 16:34
- berserk
Re : malware multiplateforme
l'infection passe par java apparemment : http://www.generation-nt.com/malware-se … 02421.html
Hors ligne
#5 Le 14/07/2012, à 16:49
- gguillaume017
Re : malware multiplateforme
C'est peut être pour ça que j'ai eu 50 Mo de mises à jour pour OpenJDK sur Lucid ce matin x)
edit : où alors, ça n'a aucun rapport mais, ça m'étonnerait quand même ...
Dernière modification par gguillaume017 (Le 14/07/2012, à 16:55)
#6 Le 14/07/2012, à 18:56
- F50
Re : malware multiplateforme
C'est marrant je lisais juste un truck il y a qqs minutes à ce sujet. Ce troyan est le fameux "DNSchanger":
http://www.zdnet.fr/actualites/dns-chan … 773967.htm
Qui passe par un popup java et qui demande je ne sais plus quoi et le mot de pass... Faut aussi être assez con pour donner son mot de pass sur internet (genre sites pornos) comme ça, non?
Y'a qu'a contrôler ses DNS dans /etc/resolv.conf au pire...
#7 Le 14/07/2012, à 19:21
- gguillaume017
Re : malware multiplateforme
Nan, je crois pas que ça soit ça, parce que DNS Changer est quand même relativement vieux et je crois qu'il n'affecte que Windows, c'est plutôt ça je pense : http://www.infosecisland.com/blogview/2 … -Wild.html
#8 Le 14/07/2012, à 20:16
- F50
Re : malware multiplateforme
Pour être au clair, qu'alansan2011 fournisse le lien de son épouvantail, ça nous économisera de la spéculation et supputation... Pour DNSChanger, il a affecté apple aussi d'après ce que j'ai lu.
#9 Le 14/07/2012, à 20:21
- gguillaume017
Re : malware multiplateforme
Ben, il est fourni .... Post #4
#10 Le 14/07/2012, à 20:29
- F50
Re : malware multiplateforme
Au #4 c'est berserk, supputation qui ne de dit pas à quoi alansan2011 fait référence.
#11 Le 14/07/2012, à 20:30
- gguillaume017
Re : malware multiplateforme
Oui, enfin, j'ai aussi fait des recherches, des virus multiplate-formes, y'en a pas des masses, et récemment, y'a que ça !
#12 Le 15/07/2012, à 13:43
- alansan2011
Re : malware multiplateforme
oui, sorry pour l'absence de lien dans mon premier post!!
malware multiplateforme
c'est le lien placé par berserk en fait!
Ubuntu 12.04.5 LTS * UbuntuStudio 14.04.4 LTS * Ubuntu 16.04 LTS en test régulier.....
Hors ligne
#13 Le 16/07/2012, à 02:09
- jamesbad000
Re : malware multiplateforme
Ca fleur quand même un peu l'info spectacle je trouve.
On retrouve la même info issue du site commercial F-secure http://www.f-secure.com/weblog/archives/00002397.html, reprise sans le moindre regard critique, par je ne sais combien de site. Ou accompagnées de prospectives fumeuse sur l'avenir des malware multi-plateforme qui permettrait de mieux rentabiliser le développement en visant plusieurs platformes d'un coup.
Certes on voit bien qu'il existe la possibilité d'un applet Java qui identifie la plateforme, et permet de télécharger ensuite un programme spécifique. Moyennant tout de même l'acceptation par l'utilisateur d'une signature non certifiée. Pour autant, ce code java n'est pas grand chose, et n'a aucune capacité de nuisance en soit.
D'ailleurs, on peut en trouver un exemple plus complet et presque opérationnel assez proche de l'extrait fournis par f-secure ici http://ubrute.com/archive/index.php/t-3806.html.
malheureusement en l'absence de la page HTML associée, on ne dispose pas des paramètres qui permettraient de vérifier tout ça de bout en bout.
Donc tout réside dans le code spécifique à la plateforme sur lequel rien n'est dit.
Et faute d'information sur ce point, on est fondé à considérer que le code téléchargé sera dans l'impossibilité d'accéder à aucun composant système du fait qu'il va s'éxécuter avec les droits de l'utilisateur et non ceux de root.
Donc pas de keylogger ou autre coup tordu de ce genre à craindre. Par contre, les données de l'utilisateur sont potentiellement exposées. Mais je le rappel, il faut avoir accepté l'applet non certifié. Ce qui n'est à faire qu'en toute connaissance de cause !!
Ps : Pour info, f-secure commercialise un antivirus pour linux http://www.f-secure.com/linux-weblog/
D'ou l'intérêt pour eux de semer le doute chez les utilisateurs de linux.
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#14 Le 16/07/2012, à 02:17
- Pacifick_FR42
Re : malware multiplateforme
Ça fait un peu le vitrier qui casse les vitres...
Hors ligne
#15 Le 16/07/2012, à 04:18
- pires57
Re : malware multiplateforme
j'y crois pas trop, ce n'est pas le premier virus multi plateforme que je vois mais il faut dire qu'il faut etre un peu bete pour accepter quelque chose sans savoir d'ou il vient.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#16 Le 16/07/2012, à 21:11
- jamesbad000
Re : malware multiplateforme
Ça fait un peu le vitrier qui casse les vitres...
Pas besoin d'aller si loin. Il suffit de laisser entendre que tes vitres blindées pourraient céder. Ce qui est vrai dans l'absolue.
Mais on a vu aussi des voleurs débrancher le signal d'alarme.
Si bien qu'il n'existe pas de sécurité absolue...
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#17 Le 16/07/2012, à 22:27
- marceldo
Re : malware multiplateforme
Bonjour,
toutes les informations d'alertes concernant de nouveaux virus et autres trojans issues d'un éditeur d'antivirus doivent être, a priori, considérées comme non objectives, voire suspectes. Mais bon, faut bien qu'ils vendent leur camelote !!!
cordialement
Celui qui n'avance pas... recule
Hors ligne