REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

22 nove

Ce nouveau backdoor a pour cible Linux

Publié le 22/11/2017

Les analystes de l’éditeur Doctor Web ont détecté un nouveau backdoor ciblant Linux ce qui témoigne indirectement de l’intérêt porté par les auteurs de virus aux systèmes d’exploitation.

Le Trojan qui a reçu le nom Linux.BackDoor.Hook.1 a été détecté par les analystes dans la bibliothèque libz utilisée par certains programmes pour les fonctions de compression et de décompression.

Il fonctionne uniquement avec les fichiers binaires, assurant les échanges de données via le protocole SSH. La méthode utilisée par les pirates pour se connecter au backdoor n’est pas ordinaire : à la différence d’autres programmes similaires, Linux.BackDoor.Hook.1 à la place du socket ouvert courant, utilise le premier socket ouvert parmi les 1024, et il ferme les 1023 sockets restants.

Le backdoor Linux.BackDoor.Hook.1 peut télécharger les fichiers indiqués dans une commande reçue des pirates, lancer des applications et se connecter à un hôte distant indiqué.

Ce cheval de Troie n’est pas dangereux pour les utilisateurs des produits de l’éditeur en question, car sa signature est ajoutée à la base de données virale de Dr.Web Antivirus pour Linux.

- DrWeb

Partager cet article :

Vous souhaitez reproduire cet article ?