Ransomware Linux : des milliers de sites infectés

Le par  |  8 commentaire(s)
Ransomware-FBI

Plusieurs milliers de sites ont déjà été compromis par le premier ransomware pour les systèmes Linux.

En début de mois, Doctor Web donnait l'alerte suite à la découverte d'un ransomware prenant pour cible les systèmes Linux, et tout particulièrement les serveurs Web. Un récent décompte de l'éditeur russe de solutions de sécurité fait état de 2 000 sites Web victimes de Linux.Encoder.1.

Pour parvenir à ce chiffre, Doctor Web a simplement interrogé le moteur de recherche Google avec une requête : inurl:README_FOR_DECRYPT.txt. La commande inurl permet de limiter la recherche à l'URL dans les pages Web. Le fichier README_FOR_DECRYPT.txt est présent pour chaque répertoire du serveur affecté par Linux.Encoder.1.

Avec cette même méthode, on obtient désormais 3 000 résultats, et donc a priori autant de sites Web compromis. Selon Doctor Web, le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. Les infections semblent surtout toucher des installations WordPress et Magento.

Google-Linux-Encoder-malware

Bitdefender a pour rappel trouvé une faille majeure dans le processus de chiffrement malveillant de Linux.Encoder.1 et propose un outil gratuit de déchiffrement. Il est cependant à craindre Linux.Encoder.2 qui corrigera l'erreur de la première version du malware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1868199
Pas de virus sous linux
Le #1868213
Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "


Le #1868221
Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)
Le #1868223
Chitzitoune a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)


Ok, tu as raison, il fallait le préciser mais ... Visiblement Wordpress et Magento sont uniquement touchés (le reste n'est que le résultat d'une recherche du fichier README_FOR_DECRYPT.txt). Et cela, sans autres résultats de dommages jusqu'à présent. On ne ne répertorie aucun dossier /home de crypté (pour l'instant). Preuve que les distros Linux sont assez robustes face aux menaces.

Maintenant il faut aussi préciser que GNU/Linux n'est pas invulnérable et résistant à tout ! C'est une mythe que certains aiment entretenir sans vraiment savoir. Tout OS, quel qu’il soit à ses failles et ses faiblesses. L'avantage de l'Open Source c'est qu'elles peuvent être comblées plus vite que les "boîtes noires" que sont les OS proprios.
Le #1868227
Ulysse2K a écrit :

Chitzitoune a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)


Ok, tu as raison, il fallait le préciser mais ... Visiblement Wordpress et Magento sont uniquement touchés (le reste n'est que le résultat d'une recherche du fichier README_FOR_DECRYPT.txt). Et cela, sans autres résultats de dommages jusqu'à présent. On ne ne répertorie aucun dossier /home de crypté (pour l'instant). Preuve que les distros Linux sont assez robustes face aux menaces.

Maintenant il faut aussi préciser que GNU/Linux n'est pas invulnérable et résistant à tout ! C'est une mythe que certains aiment entretenir sans vraiment savoir. Tout OS, quel qu’il soit à ses failles et ses faiblesses. L'avantage de l'Open Source c'est qu'elles peuvent être comblées plus vite que les "boîtes noires" que sont les OS proprios.


ce n'est pas seulement une question d'Open Source, mais aussi parce que nativement, on n'utilise pas ces systèmes en administrateur. On est utilisateur, et on passe administrateur quand nécessaire. Sous Windows, il est quasiment impossible d'utiliser un programme sans lui donner des droits administrateurs... Qui utilise un compte non administrateur sous Windows au quotidien ?
Une infection sous Unix est donc généralement limitée car le virus n'a pas les droits administrateurs.

Le #1868235
Vikingfr a écrit :

Ulysse2K a écrit :

Chitzitoune a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)


Ok, tu as raison, il fallait le préciser mais ... Visiblement Wordpress et Magento sont uniquement touchés (le reste n'est que le résultat d'une recherche du fichier README_FOR_DECRYPT.txt). Et cela, sans autres résultats de dommages jusqu'à présent. On ne ne répertorie aucun dossier /home de crypté (pour l'instant). Preuve que les distros Linux sont assez robustes face aux menaces.

Maintenant il faut aussi préciser que GNU/Linux n'est pas invulnérable et résistant à tout ! C'est une mythe que certains aiment entretenir sans vraiment savoir. Tout OS, quel qu’il soit à ses failles et ses faiblesses. L'avantage de l'Open Source c'est qu'elles peuvent être comblées plus vite que les "boîtes noires" que sont les OS proprios.


ce n'est pas seulement une question d'Open Source, mais aussi parce que nativement, on n'utilise pas ces systèmes en administrateur. On est utilisateur, et on passe administrateur quand nécessaire. Sous Windows, il est quasiment impossible d'utiliser un programme sans lui donner des droits administrateurs... Qui utilise un compte non administrateur sous Windows au quotidien ?
Une infection sous Unix est donc généralement limitée car le virus n'a pas les droits administrateurs.


Le bouton 'exécuter en tant qu' administrateur '' lors d'un clic droit suppose que l'on a pas les droits d'admin par défaut non ? Certaines appli ne se lancent pas sans cette manip, ou alors se lancent mais sans avoir tous les droits. De plus il y a bien un compte 'administrateur' désactivé, qui est nécessaire pour certaines tâches qui te jettent violemment t si tu ne passe pas par ce compte.
Le #1868249
Vikingfr a écrit :

Ulysse2K a écrit :

Chitzitoune a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)


Ok, tu as raison, il fallait le préciser mais ... Visiblement Wordpress et Magento sont uniquement touchés (le reste n'est que le résultat d'une recherche du fichier README_FOR_DECRYPT.txt). Et cela, sans autres résultats de dommages jusqu'à présent. On ne ne répertorie aucun dossier /home de crypté (pour l'instant). Preuve que les distros Linux sont assez robustes face aux menaces.

Maintenant il faut aussi préciser que GNU/Linux n'est pas invulnérable et résistant à tout ! C'est une mythe que certains aiment entretenir sans vraiment savoir. Tout OS, quel qu’il soit à ses failles et ses faiblesses. L'avantage de l'Open Source c'est qu'elles peuvent être comblées plus vite que les "boîtes noires" que sont les OS proprios.


ce n'est pas seulement une question d'Open Source, mais aussi parce que nativement, on n'utilise pas ces systèmes en administrateur. On est utilisateur, et on passe administrateur quand nécessaire. Sous Windows, il est quasiment impossible d'utiliser un programme sans lui donner des droits administrateurs... Qui utilise un compte non administrateur sous Windows au quotidien ?
Une infection sous Unix est donc généralement limitée car le virus n'a pas les droits administrateurs.


1. Il a fallu combien de temps pour que Microsoft comprenne que l'UAC était une protection minimum pour limiter la casse ? Dans le monde Unix, cela existe depuis plus de 40 ans (et 1991 pour Linux)

2. Compte admin ou pas, sur Windows, cela n'empêche pas des macros Word ou Excel de mettre le "système" dans la panade. Ces derniers jours, on est d'ailleurs bombardé de spams qui proposent en pièce jointe de fausses factures remplies de macros piégées. Preuve que UAC ou pas, Windows est très vulnérable. Sans compter que la majorité de utilisateurs accordent le droit d'accès sans même savoir pourquoi ni comment le logiciel va intervenir sur son système (càd cliquer simplement sur [Oui] )

3. Oui l'Open Source a son importance ! Cela permet à des programmeurs Lambda de détecter certaines anomalies ou failles et de les signaler à la Communauté pour corriger les bibliothèques ou même le noyau. Et cela sans devoir attendre le bon vouloir des développeurs des sociétés proprios (qui sont moins nombreux qui plus est)

4. Enfin, je ne veux pas relancer une polémique stérile Windows vs Linux car non seulement cela m'arrange que Windows soit vulnérable mais en plus, l'OS de Microsoft étant majoritairement répandu dans le monde des stations de bureau, il reste un incontournable avec lequel on est bien obligé de composer malgré ses défauts notoires
Le #1868379
Ulysse2K a écrit :

Vikingfr a écrit :

Ulysse2K a écrit :

Chitzitoune a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Pas de virus sous linux


Ca infecte les sites hébergés (et mal protégés), pas l'OS :

" le ransomware infecte des sites Web via une vulnérabilité de sécurité non identifiée dans des solutions CMS. "





A ce moment, aucun virus n'infecte l'OS, mais toujours le système....

Ce "virus" compromet bien les systèmes, et pas "juste les sites" (sinon, justement, ça concernerait pas "linux", mais tous les serveurs web, peu importe l'OS)


Ok, tu as raison, il fallait le préciser mais ... Visiblement Wordpress et Magento sont uniquement touchés (le reste n'est que le résultat d'une recherche du fichier README_FOR_DECRYPT.txt). Et cela, sans autres résultats de dommages jusqu'à présent. On ne ne répertorie aucun dossier /home de crypté (pour l'instant). Preuve que les distros Linux sont assez robustes face aux menaces.

Maintenant il faut aussi préciser que GNU/Linux n'est pas invulnérable et résistant à tout ! C'est une mythe que certains aiment entretenir sans vraiment savoir. Tout OS, quel qu’il soit à ses failles et ses faiblesses. L'avantage de l'Open Source c'est qu'elles peuvent être comblées plus vite que les "boîtes noires" que sont les OS proprios.


ce n'est pas seulement une question d'Open Source, mais aussi parce que nativement, on n'utilise pas ces systèmes en administrateur. On est utilisateur, et on passe administrateur quand nécessaire. Sous Windows, il est quasiment impossible d'utiliser un programme sans lui donner des droits administrateurs... Qui utilise un compte non administrateur sous Windows au quotidien ?
Une infection sous Unix est donc généralement limitée car le virus n'a pas les droits administrateurs.


1. Il a fallu combien de temps pour que Microsoft comprenne que l'UAC était une protection minimum pour limiter la casse ? Dans le monde Unix, cela existe depuis plus de 40 ans (et 1991 pour Linux)

2. Compte admin ou pas, sur Windows, cela n'empêche pas des macros Word ou Excel de mettre le "système" dans la panade. Ces derniers jours, on est d'ailleurs bombardé de spams qui proposent en pièce jointe de fausses factures remplies de macros piégées. Preuve que UAC ou pas, Windows est très vulnérable. Sans compter que la majorité de utilisateurs accordent le droit d'accès sans même savoir pourquoi ni comment le logiciel va intervenir sur son système (càd cliquer simplement sur [Oui] )

3. Oui l'Open Source a son importance ! Cela permet à des programmeurs Lambda de détecter certaines anomalies ou failles et de les signaler à la Communauté pour corriger les bibliothèques ou même le noyau. Et cela sans devoir attendre le bon vouloir des développeurs des sociétés proprios (qui sont moins nombreux qui plus est)

4. Enfin, je ne veux pas relancer une polémique stérile Windows vs Linux car non seulement cela m'arrange que Windows soit vulnérable mais en plus, l'OS de Microsoft étant majoritairement répandu dans le monde des stations de bureau, il reste un incontournable avec lequel on est bien obligé de composer malgré ses défauts notoires




C'est surtout qu'historiquement, c'était 2 usages et visions différentes:

Unix (et Linux aussi) a été pensé pour un environnement multi-utilisateur professionel, donc avec des droits / restrictions fortes et personnalisable (l'utilisateur n'est pas l'admin de sa machine)

Tant dis que windows avait été pensé à l'époque pour un environnement mono-utilisateur particulier (donc à l'inverse, il fallait que ça soit simple pour l'utilisateur lambda et qu'il puisse profiter de tout, c'est lui l'admin)

Encore actuellement, même avec l'UAC, y'a un compromis (qu'on peut critiquer en bien comme en mal) pour apporter un minimum de sécurité à un environnement grand public, dont l'utilisateur est l'admin de sa machine, donc au final, doit pouvoir tout faire si li le veut, sans avoir 50 messages d'avertissemnt / mot de passe à entrer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]