Un ver Java attaque Windows, Mac OS et Linux

Le par Jérôme G.  |  16 commentaire(s)
koobface-java

Appartenant à la famille Koobface, un malware cible principalement les utilisateurs Facebook. Il est cross-plateforme et s'attaque à l'infection de Windows, Mac OS X et Linux.

koobface-javaLe ver informatique Koobface ( anagramme de Facebook ) a semble-t-il donné naissance à une version cross-plateforme qui se répand via Facebook, mais aussi d'autres réseaux sociaux. Le principe de base reste le même avec pour la diffusion, un message contenant un lien vers un site Web externe. Dans ce message, il est demandé à l'utilisateur si c'est lui sur cette vidéo (  is this you in this video ) ?

Le site affiche l'image d'une femme à côté d'un logo YouTube. Pour en voir plus, il est demandé à l'utilisateur d'autoriser l'exécution d'une applet Java JPhotoAlbum. Le cas échéant, c'est un malware qui va s'exécuter pour télécharger insidieusement d'autres nuisibles parmi lesquels certains infectent Windows, Mac OS X et Linux. Le côté cross-plateforme tient aussi ici au recours au framework Java.

Éditeur de solutions de sécurité Mac, Intego a qualifié la menace de cheval de Troie, précisant qu'en réalité le malware se propage comme un ver, est installé via un cheval de Troie et installe un rookit, une backdoor ainsi que d'autres éléments, de contrôle-commande notamment.

Selon Intego, les fichiers nuisibles téléchargés sont placés dans un répertoire caché ( .jnana ) du dossier home de l'utilisateur courant. Il est intéressant de noter que d'après Intego, la version Mac du malware souffre soit de bugs qui empêchent son fonctionnement correct, ou les serveurs contactés ne sont pas actifs voire ne délivrent pas les bons fichiers.

Bien évidemment, pour aboutir à une infection, l'utilisateur aura dû ne pas prêter attention aux fenêtres d'avertissement, dont celle pour l'exécution d'une applet Java non sûre. Reste que pour Sophos, cette menace est un rappel que même sous Linux ou Mac OS X, les utilisateurs doivent aussi être vigilants.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Anonyme
Le - Editer #706851
...un malware cible principalement les utilisateurs Facebook....

Raison de plus pour ne pas avoir un compte facebook...
InsTeR offline Hors ligne Vétéran icone 1182 points
Le #706861
Sous linux? besoin des droits du root? sinon il fera pas grand chose...
mezcalbert offline Hors ligne Vétéran avatar 1543 points
Le #706871
Clairement Inster, à moins d'être franchement plus que naïf en donnant son MdP root pour ça, on ne risque pas grand chose...
zozolebo offline Hors ligne Vénéré avatar 2751 points
Le #706901
+1 pour le mot de passe root.

A moins que l'interpréteur Java tourne en espace noyau, auquel cas une faille de l'interpréteur permettrait d'éviter à avoir à demander le mot de passe root... (et si c'est le cas il serait alors bon de coder un interpréteur Java qui tournerait en espace utilisateur !!).
KerTiaM offline Hors ligne VIP icone 6496 points
Le #706921
Si il a besoin de droits root, il lui suffira de lancer un programme pour analyser la version des logiciels avec droits root qui tournent (au hasard le kernel, pulseaudio ... ) et de lancer l'exploit correspondant.

Accessoirement il s'agit d'un ver, son forfait se commet sans privilèges élevés.

Enfin, sur ma distrib linux ça se passe comme ça. Peut-être travaillez-vous avec des outils plus élaborés (Pax, grsec, ...).
Luchy offline Hors ligne VIP icone 9182 points
Le #706931
InsTeR >Linux n'est pas le seul à avoir une gestion de droits hein...

Et pas besoins de droits avancés pour faire de ton PC une machine à SPAM ou autre
zozolebo offline Hors ligne Vénéré avatar 2751 points
Le #706961
[quote]Si il a besoin de droits root, il lui suffira de lancer un programme pour analyser la version des logiciels avec droits root qui tournent (au hasard le kernel, pulseaudio ... ) et de lancer l'exploit correspondant.[/quote]
Ouais enfin sur une machine de type Debian Stable, c'est loin d'être facile ça quand même... Les failles 0-day ne sont pas légion.

[quote]Et pas besoins de droits avancés pour faire de ton PC une machine à SPAM ou autre[/quote]
Tu peux détailler STP ?
oldjohn offline Hors ligne VIP icone 7372 points
Le #706981
"Linux n'est pas le seul à avoir une gestion de droits hein..."

Attention, tu vas étonner des gens, depuis 10 ans que les linuxiens pense que Windows y a pas de droits, pas de shell...

Déjà quand tu leurs apprend que | more ca marche aussi sous windows il comprennne pas alors ...
zozolebo offline Hors ligne Vénéré avatar 2751 points
Le #706991
@oldjohn : La gestion des droits sous Windows, mon Dieu, quelle prise de tête !! Même SELinux est plus simple à configurer.

Et quand on pense qu'il a fallut attendre la version 6 de Windows pour que l'OS demande les droits Administrateur pour installer un logiciel et éviter d'ouvrir le système à n'importe quel malware, ça fait doucement rigoler.
Solidsnake offline Hors ligne Vétéran avatar 1879 points
Le #707011
La plupart des gens le désactive en plus..
Ils sont habitué à ne pas mettre de mdp pour installé un logiciel donc limite ils petent un plomb quand il faut en mettre un !

"ah mais c'est quoi ca ?! installe toi et fais pas chier bordel !!"
icone Suivre les commentaires
Poster un commentaire