Un ver Java attaque Windows, Mac OS et Linux

Le par  |  16 commentaire(s)
koobface-java

Appartenant à la famille Koobface, un malware cible principalement les utilisateurs Facebook. Il est cross-plateforme et s'attaque à l'infection de Windows, Mac OS X et Linux.

koobface-javaLe ver informatique Koobface ( anagramme de Facebook ) a semble-t-il donné naissance à une version cross-plateforme qui se répand via Facebook, mais aussi d'autres réseaux sociaux. Le principe de base reste le même avec pour la diffusion, un message contenant un lien vers un site Web externe. Dans ce message, il est demandé à l'utilisateur si c'est lui sur cette vidéo (  is this you in this video ) ?

Le site affiche l'image d'une femme à côté d'un logo YouTube. Pour en voir plus, il est demandé à l'utilisateur d'autoriser l'exécution d'une applet Java JPhotoAlbum. Le cas échéant, c'est un malware qui va s'exécuter pour télécharger insidieusement d'autres nuisibles parmi lesquels certains infectent Windows, Mac OS X et Linux. Le côté cross-plateforme tient aussi ici au recours au framework Java.

Éditeur de solutions de sécurité Mac, Intego a qualifié la menace de cheval de Troie, précisant qu'en réalité le malware se propage comme un ver, est installé via un cheval de Troie et installe un rookit, une backdoor ainsi que d'autres éléments, de contrôle-commande notamment.

Selon Intego, les fichiers nuisibles téléchargés sont placés dans un répertoire caché ( .jnana ) du dossier home de l'utilisateur courant. Il est intéressant de noter que d'après Intego, la version Mac du malware souffre soit de bugs qui empêchent son fonctionnement correct, ou les serveurs contactés ne sont pas actifs voire ne délivrent pas les bons fichiers.

Bien évidemment, pour aboutir à une infection, l'utilisateur aura dû ne pas prêter attention aux fenêtres d'avertissement, dont celle pour l'exécution d'une applet Java non sûre. Reste que pour Sophos, cette menace est un rappel que même sous Linux ou Mac OS X, les utilisateurs doivent aussi être vigilants.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le - Editer #706851
...un malware cible principalement les utilisateurs Facebook....

Raison de plus pour ne pas avoir un compte facebook...
Le #706861
Sous linux? besoin des droits du root? sinon il fera pas grand chose...
Le #706871
Clairement Inster, à moins d'être franchement plus que naïf en donnant son MdP root pour ça, on ne risque pas grand chose...
Le #706901
+1 pour le mot de passe root.

A moins que l'interpréteur Java tourne en espace noyau, auquel cas une faille de l'interpréteur permettrait d'éviter à avoir à demander le mot de passe root... (et si c'est le cas il serait alors bon de coder un interpréteur Java qui tournerait en espace utilisateur !!).
Le #706921
Si il a besoin de droits root, il lui suffira de lancer un programme pour analyser la version des logiciels avec droits root qui tournent (au hasard le kernel, pulseaudio ... ) et de lancer l'exploit correspondant.

Accessoirement il s'agit d'un ver, son forfait se commet sans privilèges élevés.

Enfin, sur ma distrib linux ça se passe comme ça. Peut-être travaillez-vous avec des outils plus élaborés (Pax, grsec, ...).
Le #706931
InsTeR >Linux n'est pas le seul à avoir une gestion de droits hein...

Et pas besoins de droits avancés pour faire de ton PC une machine à SPAM ou autre
Le #706961
[quote]Si il a besoin de droits root, il lui suffira de lancer un programme pour analyser la version des logiciels avec droits root qui tournent (au hasard le kernel, pulseaudio ... ) et de lancer l'exploit correspondant.[/quote]
Ouais enfin sur une machine de type Debian Stable, c'est loin d'être facile ça quand même... Les failles 0-day ne sont pas légion.

[quote]Et pas besoins de droits avancés pour faire de ton PC une machine à SPAM ou autre[/quote]
Tu peux détailler STP ?
Le #706981
"Linux n'est pas le seul à avoir une gestion de droits hein..."

Attention, tu vas étonner des gens, depuis 10 ans que les linuxiens pense que Windows y a pas de droits, pas de shell...

Déjà quand tu leurs apprend que | more ca marche aussi sous windows il comprennne pas alors ...
Le #706991
@oldjohn : La gestion des droits sous Windows, mon Dieu, quelle prise de tête !! Même SELinux est plus simple à configurer.

Et quand on pense qu'il a fallut attendre la version 6 de Windows pour que l'OS demande les droits Administrateur pour installer un logiciel et éviter d'ouvrir le système à n'importe quel malware, ça fait doucement rigoler.
Le #707011
La plupart des gens le désactive en plus..
Ils sont habitué à ne pas mettre de mdp pour installé un logiciel donc limite ils petent un plomb quand il faut en mettre un !

"ah mais c'est quoi ca ?! installe toi et fais pas chier bordel !!"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]