Linux : une infection pour du cyberespionnage ?

Le par  |  13 commentaire(s)
tux-lit-journal

Un malware prenant pour cible les systèmes Linux a été identifié par les chercheurs de Kaspersky Lab. Il pourrait avoir été utilisé dans le cadre d'une campagne de cyberespionnage mise au jour en début d'année mais bien plus ancienne. Les systèmes Windows n'auraient alors pas été les seuls visés.

En début d'année, l'éditeur allemand G Data avait dévoilé l'existence d'une campagne de cyberespionnage baptisée Uroburos mais qui remonte en réalité à plusieurs années en arrière et aurait des origines russes. Présentée comme sophistiquée, elle a ultérieurement fait parler d'elle sous des noms tels que Snake et Turla.

Turla-Linux-detection-virustotalEn début de semaine, des chercheurs de Kaspersky Lab ont apporté un nouvel éclairage sur Turla en identifiant deux variantes d'un même malware qui aurait été utilisé dans le cadre de cette attaque.

Si jusqu'à présent les divers échantillons étaient conçus pour infecter les systèmes Windows 32 et 64 bits, le nouveau spécimen cible les systèmes Linux.

Comme son homologue pour Windows, ce cheval de Troie pour Linux sait rester extrêmement discret afin d'éviter une détection. Il ne peut pas être découvert via la commande réseau netstat et utilise des techniques ne nécessitant pas un accès root. Même pour un utilisateur avec des privilèges limités, il peut être nuisible.

Le malware réagit à des commandes transmises par des paquets TCP ou UDP avec respectivement un numéro ACK (normalement pour signaler un accusé de réception) spécifique dans l'en-tête TCP ou au deuxième octet du corps d'un paquet UDP.

Selon les chercheurs de Kaspersky Lab, le malware est basé sur un programme de backdoor open source développé en 2000 et dénommé cd00r. Oui... cela existe en open source et il n'est par ailleurs pas rare de pouvoir se procurer le code source de puissants malwares dont pour Windows.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1821886
Qui c'est qui va faire le grand troll ce soir ? Hé ben non, pas moi !
Le #1821895
@Ulysse un p'tit coup de mou ?

ha bah ça c'est sûr c'est un coup des windosiens qui veulent mettre le bronx dans notre pôvre part de marché.

tellement peu nombreux qu'on se demande quel est le 'con' qui fait ça et pour quel bénéf.

en même temps ça prouve que tout est faisable sur tout os.

c'est d'ailleurs pour cela que je ferais jamais confiance à windows
mais pas croire que j'ai une totale confiance en linux non plus
idiot peut-être mais pas con quand même.




Anonyme
Le #1821904
L'avantage de Linux sont les fameuses "Logithèques" qui permettent d'installer en toute sécurité tout ce qu'on veut.

L’inconvénient c'est que Linux n'a pas de Pare-feu par application, ce qui fait que si vous installez un logiciel externe à la "Logithèque" vous ne pouvez pas savoir ce qu'il fait ni l’empêcher de se connecter, de transmettre ou accepter de paquets. Sauf si vous savez configurer "iptables" ce qu'il n'est à la portée de tout le monde.

Et c'est là où Windows a un énorme avantage sur Linux, les pare-feux pour Windows sont facilement configurables par tout le monde, ce qui fait que rien n'entre ou ne sort sans votre autorisation.

Le #1821908
C'est la fin du MOOOOOOOOONDE !
Anonyme
Le #1821930
sprslks a écrit :

L'avantage de Linux sont les fameuses "Logithèques" qui permettent d'installer en toute sécurité tout ce qu'on veut.

L’inconvénient c'est que Linux n'a pas de Pare-feu par application, ce qui fait que si vous installez un logiciel externe à la "Logithèque" vous ne pouvez pas savoir ce qu'il fait ni l’empêcher de se connecter, de transmettre ou accepter de paquets. Sauf si vous savez configurer "iptables" ce qu'il n'est à la portée de tout le monde.

Et c'est là où Windows a un énorme avantage sur Linux, les pare-feux pour Windows sont facilement configurables par tout le monde, ce qui fait que rien n'entre ou ne sort sans votre autorisation.


"les pare-feux pour Windows sont facilement configurables par tout le monde, ce qui fait que rien n'entre ou ne sort sans votre autorisation.".

On n'est pourtant pas encore dredi... à moins que ce soit ton Windows qui est buggué sur le jour...
Le #1821937
sprslks a écrit :

L'avantage de Linux sont les fameuses "Logithèques" qui permettent d'installer en toute sécurité tout ce qu'on veut.

L’inconvénient c'est que Linux n'a pas de Pare-feu par application, ce qui fait que si vous installez un logiciel externe à la "Logithèque" vous ne pouvez pas savoir ce qu'il fait ni l’empêcher de se connecter, de transmettre ou accepter de paquets. Sauf si vous savez configurer "iptables" ce qu'il n'est à la portée de tout le monde.

Et c'est là où Windows a un énorme avantage sur Linux, les pare-feux pour Windows sont facilement configurables par tout le monde, ce qui fait que rien n'entre ou ne sort sans votre autorisation.


ben voyons....

http://doc.ubuntu-fr.org/ufw

http://doc.ubuntu-fr.org/gufw

tu en as encore beaucoup, des betises comme ca en reserve?
Le #1821951
mapool a écrit :

@Ulysse un p'tit coup de mou ?

ha bah ça c'est sûr c'est un coup des windosiens qui veulent mettre le bronx dans notre pôvre part de marché.

tellement peu nombreux qu'on se demande quel est le 'con' qui fait ça et pour quel bénéf.

en même temps ça prouve que tout est faisable sur tout os.

c'est d'ailleurs pour cela que je ferais jamais confiance à windows
mais pas croire que j'ai une totale confiance en linux non plus
idiot peut-être mais pas con quand même.


oui enfin cote serveur windows se casse de plus en plus la figure alors que linux grimpe en fleche...
Le #1821965
sprslks a écrit :

L'avantage de Linux sont les fameuses "Logithèques" qui permettent d'installer en toute sécurité tout ce qu'on veut.

L’inconvénient c'est que Linux n'a pas de Pare-feu par application, ce qui fait que si vous installez un logiciel externe à la "Logithèque" vous ne pouvez pas savoir ce qu'il fait ni l’empêcher de se connecter, de transmettre ou accepter de paquets. Sauf si vous savez configurer "iptables" ce qu'il n'est à la portée de tout le monde.

Et c'est là où Windows a un énorme avantage sur Linux, les pare-feux pour Windows sont facilement configurables par tout le monde, ce qui fait que rien n'entre ou ne sort sans votre autorisation.


1/ à l'install, un parefeu via iptable bloque tout, et on autorise petit à petit ce dont on a besoin.
2/ le parefeu de windows autorise dès l'installation une trentaines de services dont Krosoft à besoin, et c'est à l'utilisateur d'aller faire le tri dans les 20 "svchost" et autres applis inconnues et au nom très vague ("services.exe" ?).....

Le #1821976
Bof, sur mes machines, s'il n'est pas root, il n'aura accès quasiment qu'au dossier /tmp et même s'il prend mon user, il n'aura pas accès au système, ni à l'administration des services.
Anonyme
Le #1821978
@ Vikingfr:

Je n'ai pas dit pare-feu DE Windows, mais pare-feu POUR Windows.

La différence c'est que sur un pare-feu pour Windows on peut voir les noms des applications qui veulent se connecter sur un tableau, elles sont parfaitement identifiables et on a juste à autoriser ou bloquer l’accès.

Avec iptable on a des numéros de port qu'il faut entrer manuellement un par un.



@ lepingouinenfolie

ufw par défaut bloque le flux entrant mais autorise le flux sortant. Les applications passent par les ports http ou https. Il faut donc entrer le n° de port ou le nom de l'application manuellement.

Bref tout le monde n'a pas forcement les compétences ou l'envie de passer par la ligne de commande pour faire quelque chose qui devrait se faire en deux clics.

Au passage je signale que ça fait dix ans que je teste Linux et j’essaie d'être objectif et juste. Tout ça pour dire que je ne suis pas en train de défendre Windows.

Et pour finir, je ne suis qu'un simple utilisateur qui s’intéresse un peu à l'informatique, c'est tout.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]