Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/07/2012, à 15:10

alansan2011

malware multiplateforme

salut à tous,

un info du net viens de tomber à propos d'un malware multiplateforme pouvant donc atteindre linux!!!!!!

déplacez ce poste à l'endroit adéquat s'il le faut, mais ma question est la suivante: UBUNTU prévoit-il une parade via maj sécurité ??

Ubuntu 12.04.5 LTS * UbuntuStudio 14.04.4 LTS * Ubuntu 16.04 LTS en test régulier.....

Hors ligne

#2 Le 14/07/2012, à 15:16

jamesbad000

Re : malware multiplateforme

Hello,

Il ne suffit pas qu'une info tombe pour qu'elle soit vrais. Et il est difficile de répondre à priori sur un problème dont on ne sait rien.

tu as un lien sur le sujet en question ?

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 14/07/2012, à 15:22

gguillaume017

Re : malware multiplateforme

Et puis, surtout, les failles de sécurité sont signalés dès qu'elles sont découvertes (enfin, c'est un principe déontologique de base) et normalement aussi rapidement corrigées. Donc, pas d'inquiétude à avoir, mais, bizarrement, on en a pas entendu parler.

#4 Le 14/07/2012, à 16:34

berserk

Re : malware multiplateforme

l'infection passe par java apparemment : http://www.generation-nt.com/malware-se … 02421.html

Hors ligne

#5 Le 14/07/2012, à 16:49

gguillaume017

Re : malware multiplateforme

C'est peut être pour ça que j'ai eu 50 Mo de mises à jour pour OpenJDK sur Lucid ce matin x)
edit : où alors, ça n'a aucun rapport mais, ça m'étonnerait quand même ...

Dernière modification par gguillaume017 (Le 14/07/2012, à 16:55)

#6 Le 14/07/2012, à 18:56

F50

Re : malware multiplateforme

C'est marrant je lisais juste un truck il y a qqs minutes à ce sujet. Ce troyan est le fameux "DNSchanger":

http://www.zdnet.fr/actualites/dns-chan … 773967.htm

Qui passe par un popup java et qui demande je ne sais plus quoi et le mot de pass... Faut aussi être assez con pour donner son mot de pass sur internet (genre sites pornos) comme ça, non?

Y'a qu'a contrôler ses DNS dans /etc/resolv.conf au pire...

#7 Le 14/07/2012, à 19:21

gguillaume017

Re : malware multiplateforme

Nan, je crois pas que ça soit ça, parce que DNS Changer est quand même relativement vieux et je crois qu'il n'affecte que Windows, c'est plutôt ça je pense : http://www.infosecisland.com/blogview/2 … -Wild.html

#8 Le 14/07/2012, à 20:16

F50

Re : malware multiplateforme

Pour être au clair, qu'alansan2011 fournisse le lien de son épouvantail, ça nous économisera de la spéculation et supputation... Pour DNSChanger, il a affecté apple aussi d'après ce que j'ai lu.

#9 Le 14/07/2012, à 20:21

gguillaume017

Re : malware multiplateforme

Ben, il est fourni .... Post #4

#10 Le 14/07/2012, à 20:29

F50

Re : malware multiplateforme

Au #4 c'est berserk, supputation qui ne de dit pas à quoi alansan2011 fait référence.

#11 Le 14/07/2012, à 20:30

gguillaume017

Re : malware multiplateforme

Oui, enfin, j'ai aussi fait des recherches, des virus multiplate-formes, y'en a pas des masses, et récemment, y'a que ça !

#12 Le 15/07/2012, à 13:43

alansan2011

Re : malware multiplateforme

oui, sorry pour l'absence de lien dans mon premier post!!
malware multiplateforme

c'est le lien placé par berserk en fait!

Ubuntu 12.04.5 LTS * UbuntuStudio 14.04.4 LTS * Ubuntu 16.04 LTS en test régulier.....

Hors ligne

#13 Le 16/07/2012, à 02:09

jamesbad000

Re : malware multiplateforme

Ca fleur quand même un peu l'info spectacle je trouve.

On retrouve la même info issue du site commercial F-secure http://www.f-secure.com/weblog/archives/00002397.html, reprise sans le moindre regard critique, par je ne sais combien de site. Ou accompagnées de prospectives fumeuse sur l'avenir des malware multi-plateforme qui permettrait de mieux rentabiliser le développement en visant plusieurs platformes d'un coup.

Certes on voit bien qu'il existe la possibilité d'un applet Java qui identifie la plateforme, et permet de télécharger ensuite un programme spécifique. Moyennant tout de même l'acceptation par l'utilisateur d'une signature non certifiée. Pour autant, ce code java n'est pas grand chose, et n'a aucune capacité de nuisance en soit.

D'ailleurs, on peut en trouver un exemple plus complet et presque opérationnel assez proche de l'extrait fournis par f-secure ici http://ubrute.com/archive/index.php/t-3806.html.
malheureusement en l'absence de la page HTML associée, on ne dispose pas des paramètres qui permettraient de vérifier tout ça de bout en bout.

Donc tout réside dans le code spécifique à la plateforme sur lequel rien n'est dit.
Et faute d'information sur ce point, on est fondé à considérer que le code téléchargé sera dans l'impossibilité d'accéder à aucun composant système du fait qu'il va s'éxécuter avec les droits de l'utilisateur et non ceux de root.

Donc pas de keylogger ou autre coup tordu de ce genre à craindre. Par contre, les données de l'utilisateur sont potentiellement exposées. Mais je le rappel, il faut avoir accepté l'applet non certifié. Ce qui n'est à faire qu'en toute connaissance de cause !!

Ps : Pour info, f-secure commercialise un antivirus pour linux http://www.f-secure.com/linux-weblog/
D'ou l'intérêt pour eux de semer le doute chez les utilisateurs de linux.

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#14 Le 16/07/2012, à 02:17

Pacifick_FR42

Re : malware multiplateforme

Ça fait un peu le vitrier qui casse les vitres... wink

Hors ligne

#15 Le 16/07/2012, à 04:18

pires57

Re : malware multiplateforme

j'y crois pas trop, ce n'est pas le premier virus multi plateforme que je vois mais il faut dire qu'il faut etre un peu bete pour accepter quelque chose sans savoir d'ou il vient.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#16 Le 16/07/2012, à 21:11

jamesbad000

Re : malware multiplateforme

Pacifick_FR42 a écrit :

Ça fait un peu le vitrier qui casse les vitres... wink

Pas besoin d'aller si loin. Il suffit de laisser entendre que tes vitres blindées pourraient céder. Ce qui est vrai dans l'absolue.

Mais on a vu aussi des voleurs débrancher le signal d'alarme.
Si bien qu'il n'existe pas de sécurité absolue...

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#17 Le 16/07/2012, à 22:27

marceldo

Re : malware multiplateforme

Bonjour,

toutes les informations d'alertes concernant de nouveaux virus et autres trojans issues d'un éditeur d'antivirus doivent être, a priori, considérées comme non objectives, voire suspectes. Mais bon, faut bien qu'ils vendent leur camelote !!!

cordialement

Celui qui n'avance pas... recule

Hors ligne

Pages : 1