Le malware espion pour Linux passe à Windows

Le par  |  33 commentaire(s)
numerique

Le cheval de Troie Ekoms pour Linux a un frère Mokes pour Windows.

Découvert par Doctor Web, Ekoms est un cheval de Troie qui cible les systèmes Linux. Il est capable d'espionner les utilisateurs en prenant des captures d'écran toutes les 30 secondes et dissimule également une fonctionnalité d'enregistrement de l'audio non activée.

trojan-horseCe nuisible Ekoms a été autrement baptisé Mokes par divers éditeurs de solutions de sécurité dont Sophos, ainsi que Kaspersky Lab qui en l'étudiant a mis au jour une variante pour Windows, et en l'occurrence pour les systèmes 32 bits.

Avec une fonctionnalité de keylogger en plus, le malware pour Windows œuvre comme son alter ego pour Linux dans le sens où il se connecte à un serveur de commande et contrôle de la même manière. Une fois par minute, il envoie un signal afin de recevoir des instructions. Le port 433 en TCP est utilisé.

Pour Mokes sur Windows, Kaspersky Lab a en outre découvert la présence d'un certificat électronique dérobé et publié par Comodo. Par ailleurs, une autre variante a activé le module de capture de l'audio.

Du fait de sa conception voulue indépendante d'une plateforme, une variante pour OS X de ce cheval de Troie n'est pas à exclure. La dangerosité est toute relative puisque ce malware est désormais clairement identifié.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1879874
Bon ben j'ai plus qu'à me déconnecté du Wifi pour être en sécurité.
Le #1879877
iFlo59 a écrit :

Bon ben j'ai plus qu'à me déconnecté du Wifi pour être en sécurité.


Tu n'es pas en 64 bits?
Le #1879878
Zut.....une variance de la grippe aviaire....
Le #1879903
Morpheus005 a écrit :

iFlo59 a écrit :

Bon ben j'ai plus qu'à me déconnecté du Wifi pour être en sécurité.


Tu n'es pas en 64 bits?


J'ai pas mal de vieux PC, donc un ACER portable qui date du temps de Vista (Bientôt 10 ans !) 32 Bits, un Dell vieux de +10 ans sous XP 32 bits avec 512 Mo de ram (Oui oui, un beau cadeau !) et enfin un portable PackardBell (semi HS) sous XP MCE 2005 qui n'existe qu'en 32 Bits.

Faut surtout pas croire qu'il n'existe plus de vieux PC, il m'arrive assez souvent de m'en servir, pour le plaisir
Le #1879943
Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!
Le #1879946
Mathrix a écrit :

Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!


Il y a un expert en Sécurité opérant sous Linux. Demande pour mouarf76
Le #1879948
Mathrix a écrit :

Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!


http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus
Le #1879955
Mathrix a écrit :

Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!


Linux est l'antivirus
Le #1879968
Mathrix a écrit :

Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!


L'existence de ce virus sous Linux n'a jamais été rapportée que par une boite qui veut vendre des anti virus. Personne d'autre ne l'a vu ce virus. Tous les ans tu verras ce genre de news qui défraye la chronique et le fameux virus n'aura d'existence que dans l'article où il en est question.

Si tu utilises ta Ubuntu en installant tout via la logithèque officielle tu ne risques rien. Quand tu commences à télécharger je ne sais quelle bouse proprio avec des droits d'admin (en gros quand tu tapes "sudo fichier_exécutable") là tu risques de t'exposer au problème de la confiance en l'éditeur du soft que tu exécutes. Règle simple: si tu ne fais pas ça, ton anti-virus c'est ton Linux comme l'a bien dit Ulysse2K.
Le #1879974
Morpheus005 a écrit :

Mathrix a écrit :

Et comment on sait qu'on est infecté avec linux? J'ai installé Ubuntu sans antivirus. Devrais-je en installer un?

Merci!


http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus


Purée j'ai lu des horreurs contre Saint MS dans le lien que tu as donné Morpheus:

Comment as-tu pu citer ces contre vérités sur Linux qui, je cite:

"
- Par défaut, les utilisateurs de GNU/Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.

- GNU/Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.

- La configuration par défaut de GNU/Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).

- Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))

- Le fait que GNU/Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de GNU/Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.

- Les utilisateurs de GNU/Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.

- Enfin, il existe une grande variété de distributions GNU/Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile
"

Morpheus tu n'as pas le droit de citer ce genre de choses qui donne la part belle à Linux. c'est Saint MS qu'il faut encenser pas un suppôt de Satan, ce cancer de l'informatique qu'est le logiciel libre.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]