Mirai : un cheval de Troie Windows pour infecter des objets connectés Linux

Le par  |  6 commentaire(s)
trojan-horse

Un nouveau moyen de distribution de Mirai sur des objets connectés ? Il existe un cheval de Troie qui cible des machines Windows.

Mirai est ce code malveillant qui vise des objets connectés à base Linux pour constituer des botnets servant principalement à lancer des attaques DDoS. Mirai avait beaucoup fait parler de lui fin 2016 lorsque des botnets avec 100 000 appareils connectés ont frappé le fournisseur de DNS Dyn, entraînant le gel d'une partie du Web.

BotnetÉditeur russe de solutions de sécurité, Doctor Web a découvert un cheval de Troie qui cible Windows et a pour but de favoriser la propagation de Mirai, sur donc des objets connectés sous Linux.

Après installation sur un ordinateur Windows, Trojan.Mirai.1 (tel que baptisé par Doctor Web) rapatrie un fichier de configuration (wpd.dat) d'un serveur de commande et contrôle. Il contient une liste d'adresses IP pour des tentatives d'authentification par force brute à travers divers ports. S'il parvient à se connecter à un appareil Linux via le protocole Telnet, il l'infecte avec Mirai.

De la sorte, la menace Mirai ne vient plus d'Internet pour des objets connectés Linux vulnérables mais du réseau local. Cela étant, Trojan.Mirai.1 est une menace parfaitement identifiée désormais. Sa découverte est récente et son impact sur la propagation de Mirai est difficile à évaluer.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1951337
Des serveurs Linux avec le port 23 d'ouvert.. franchement (j'espère en tout cas) ça doit devenir une denrée rare
Le #1951338
"S'il parvient à se connecter à un appareil Linux via le protocole Telnet, il l'infecte avec Mirai."

Article faux, Linux est inattaquable !


---->On est vendredi hein
Le #1951340
skynet a écrit :

"S'il parvient à se connecter à un appareil Linux via le protocole Telnet, il l'infecte avec Mirai."

Article faux, Linux est inattaquable !


---->On est vendredi hein


oui dredi est excusable
Le #1951407
"un cheval de Troie Windows" ... Pléonasme
frèzetagada Absent VIP 8702 points
Le #1951446
Yacka a écrit :

Des serveurs Linux avec le port 23 d'ouvert.. franchement (j'espère en tout cas) ça doit devenir une denrée rare


J'espère aussi, mais Attention ! , la capacité des industriels à se faciliter la vie en allant au plus vite, et donc à ne pas perdre de temps sur des "bricoles" .... peut très bien conduire à perpétuer certaines habitudes...

En gros, on prend du linux pour ses objets connectés pour ne pas avoir à payer une licence Windows embedded, mais j'ai rarement vu les mecs s'emmerder avec les principes libertariens/sécuritaires de linux... et en particulier à renseigner quel type de protection ils ont mis en place.
Le #1951634
Yacka a écrit :

Des serveurs Linux avec le port 23 d'ouvert.. franchement (j'espère en tout cas) ça doit devenir une denrée rare


il y a des millions de caméra avec un port 23 ouvert. Les maygion et autres clones utilisent un serveur telnet, les foscam aussi (au moins les anciennes versions). D'autres ont un port FTP ouvert (pour mettre à jour le firmware) et ce ftp utlise des identifiants non modifiables (et donc connus de mirai)


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]