Maxload attaque-t-il Windows ou Unix '

Le par  |  5 commentaire(s)

Le cheval de Troie touche les systèmes OS Unix d'une façon générale (Linux, MacOS X, Solaris, FreeBSD, etc.

Le cheval de Troie touche les systèmes OS Unix d'une façon générale (Linux, MacOS X, Solaris, FreeBSD, etc.).

Ce cheval de Troie s'invite sur votre poste de travail ou votre serveur en se faisant passer pour un cheval de Troie Windows, abusant ainsi de l'excès de confiance des utilisateurs *nix.

Le programme malveillant peut se trouver notamment sur les newsgroups et les forums.

Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.

Mettez à jour vos antivirus.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Grundrickt Pinsmaster Hors ligne Héroïque 582 points
Le #22204
Bonjours,
Quelque petit detail me tracasse:
1 . ki vas donner a se "programe" les droit d'execution '
2. ki donne le droit pour q'il puisse utiliser une conection '
3. meme si la conection se fais et que quelqu'un prend les commande .. que vas il faire de plus que l'utilisateur '
si il passe en root il est bon, il a du temps a perdre, ou alors il c tromper de cible
Le #22205
on n'est pas obligé d'etre root pour se servir d'une connection internet (seulement pour l'activer) un user peut donner des droits d'executions aussi :P, et tu peux deja pas mal faire de degats rien qu'avec un compte user, mais bon s'il trouve le root, il peut etre content car il fait ce qu'il veut...
Le #22217
le ver est root ... JE suis justement en train de chercher plus d'infos là-dessus car tout semble concorder pour que ce soit une faille déjà corrigée depuis quelques temps.

Je vous ferai mon retour d'info soit en news soit ici même
Le #22318

on n'est pas obligé d'etre root pour se servir d'une


connection internet (seulement pour l'activer)
C'est faux. Ces capacités sont directement en relation avec la politique de sécurité que tu mets en place. Sous Debian, il faut faire partie d'un groupe particulier pour être autorisé à lancer une connection Internet.


un user peut donner des droits d'executions aussi :P


L'exécutable restant la propriété de l'utilisateur.


et tu peux deja pas mal faire de degats rien qu'avec un compte user


Tout au plus, des pertes de données. Mais tout le monde procède à des sauvegardes régulières, n'est-ce-pas '


mais bon s'il trouve le root


Il peut lui dire coucou, comment ça va, t'es mon copain ! Fais donc ça...


le ver est root ...


C'est à dire ' Que c'est un exploit permettant une escalade de privilèges '

Ce qui me fait braire dans cette « nouvelle », c'est qu'il n'y a aucune référence sérieuse de donnée, et que le prétendu vers n'est pas fourni...
Le #22397
Euh ... LOL il n'est pas dans la politique de GNT de fournir des vers

Quant aux données, j'ai beaucoup de mal à en trouver comem dit plus haut ...

Il semblerait que le ver passe root, oui ...




sinon pour la conenxion internet, dans la plupart des cas sur une station Linux, elle est lancée au démarrage et n'importe qeul ustilisateur peut s'en servir ...
De toute façon, la question se pose pas car si tu as chopé le ver, c'est que tu utilises Internet ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]