Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Actualités

Maxload attaque-t-il Windows ou Unix '

Le par Pierre-Olivier D.

Le cheval de Troie touche les systèmes OS Unix d'une façon générale (Linux, MacOS X, Solaris, FreeBSD, etc.

Le cheval de Troie touche les systèmes OS Unix d'une façon générale (Linux, MacOS X, Solaris, FreeBSD, etc.).

Ce cheval de Troie s'invite sur votre poste de travail ou votre serveur en se faisant passer pour un cheval de Troie Windows, abusant ainsi de l'excès de confiance des utilisateurs *nix.

Le programme malveillant peut se trouver notamment sur les newsgroups et les forums.

Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.

Mettez à jour vos antivirus.

 

Voir les 5 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Questions / Réponses high-tech
Poser une question
Téléchargements
Plus de téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Grundrickt Pinsmaster Hors ligne Senior 282 points
Le #22204
Bonjours,
Quelque petit detail me tracasse:
1 . ki vas donner a se "programe" les droit d'execution '
2. ki donne le droit pour q'il puisse utiliser une conection '
3. meme si la conection se fais et que quelqu'un prend les commande .. que vas il faire de plus que l'utilisateur '
si il passe en root il est bon, il a du temps a perdre, ou alors il c tromper de cible
Répondre en citant Masquer
snowball Hors ligne Senior 471 points
Le #22205
on n'est pas obligé d'etre root pour se servir d'une connection internet (seulement pour l'activer) un user peut donner des droits d'executions aussi :P, et tu peux deja pas mal faire de degats rien qu'avec un compte user, mais bon s'il trouve le root, il peut etre content car il fait ce qu'il veut...
Répondre en citant Masquer
cr0vax Hors ligne Vénéré 4201 points
Le #22217
le ver est root ... JE suis justement en train de chercher plus d'infos là-dessus car tout semble concorder pour que ce soit une faille déjà corrigée depuis quelques temps.

Je vous ferai mon retour d'info soit en news soit ici même
Répondre en citant Masquer
LupusMic Hors ligne Senior 305 points
Le #22318

on n'est pas obligé d'etre root pour se servir d'une


connection internet (seulement pour l'activer)
C'est faux. Ces capacités sont directement en relation avec la politique de sécurité que tu mets en place. Sous Debian, il faut faire partie d'un groupe particulier pour être autorisé à lancer une connection Internet.


un user peut donner des droits d'executions aussi :P


L'exécutable restant la propriété de l'utilisateur.


et tu peux deja pas mal faire de degats rien qu'avec un compte user


Tout au plus, des pertes de données. Mais tout le monde procède à des sauvegardes régulières, n'est-ce-pas '


mais bon s'il trouve le root


Il peut lui dire coucou, comment ça va, t'es mon copain ! Fais donc ça...


le ver est root ...


C'est à dire ' Que c'est un exploit permettant une escalade de privilèges '

Ce qui me fait braire dans cette « nouvelle », c'est qu'il n'y a aucune référence sérieuse de donnée, et que le prétendu vers n'est pas fourni...
Répondre en citant Masquer
cr0vax Hors ligne Vénéré 4201 points
Le #22397
Euh ... LOL il n'est pas dans la politique de GNT de fournir des vers

Quant aux données, j'ai beaucoup de mal à en trouver comem dit plus haut ...

Il semblerait que le ver passe root, oui ...




sinon pour la conenxion internet, dans la plupart des cas sur une station Linux, elle est lancée au démarrage et n'importe qeul ustilisateur peut s'en servir ...
De toute façon, la question se pose pas car si tu as chopé le ver, c'est que tu utilises Internet ...
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: