Malware : une backdoor pour Windows, OS X, Linux

Le par  |  2 commentaire(s)
F-secure-jar-malware

À base Java, une attaque multiplateforme est capable d'infecter les utilisateurs de Windows, OS X ou Linux en fonction de l'opportunité qui se présente.

Pour optimiser au mieux leurs chances d'infecter des utilisateurs, des cybercriminels n'ont pas fait le choix d'un seul ciblage Windows. Découvert par F-Secure sur un site Web de transports colombien compromis, un attaque s'adapte au visiteur pour infecter au choix Windows, OS X ou Linux.

Ce côté mutiplateforme est donné par une base Java. Lors de la consultation d'une page Web compromise, un fichier JAR ( Java Archive ; non signé par une autorité de confiance ) détermine sous quel environnement fonctionne l'ordinateur de l'utilisateur avant de télécharger le malware adéquat.

Les trois malwares ( propres à chaque environnement d'exécution ) ont pour mission de se connecter à un serveur distant - et donc d'ouvrir une backdoor - pour y télécharger du code additionnel à exécuter. F-Secure a prévenu qui de droit. Kaspersky Lab a également constaté une attaque similaire avec le site d'un parc aquatique en Espagne.

Ce n'est pas la première fois qu'un tel schéma se produit, avec aussi par le passé le recours à une applet Java. Pour le moment, les cas sont toutefois plutôt rares.

F-secure-jar-malware 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #988581
Java sur linux c'est galère mais un truc horrible à installer depuis que oracle à racheté sun et qu'il a mit fin à la license avec ubuntu.

Sinon très intelligent de leur part de faire des virus multi-plateforme, mais ça a vite être éradiqué ce genre de menace (surtout si elle est windows, mac et linux bien que mac mette énormément de temps à corriger les problèmes de sécurité ... VirusBarrier X6 Ready )
Le #988681
Au moins eux ils font du multi-plateforme...
c est pas la première fois que java est source de problème.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]