Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Doctor Web a détecté un nouveau backdoor ciblant Linux

novembre 2017 par DrWeb

Les analystes de Doctor Web ont détecté un nouveau backdoor ciblant Linux ce qui témoigne indirectement de l’intérêt porté par les auteurs de virus aux systèmes d’exploitation Linux.

Le Trojan qui a reçu le nom Linux.BackDoor.Hook.1 a été détecté pas les analystes dans la bibliothèque libz utilisée par certains programmes pour les fonctions de compression et de décompression. Il fonctionne uniquement avec les fichiers binaires, assurant les échanges de données via le protocole SSH. La méthode utilisée par les pirates pour se connecter au backdoor n’est pas ordinaire : à la différence d’autres programmes similaires, Linux.BackDoor.Hook.1 à la place du socket ouvert courant, utilise le premier socket ouvert parmi les 1024, et il ferme les 1023 sockets restants.

Le backdoor Linux.BackDoor.Hook.1 peut télécharger les fichiers indiqués dans une commande reçue des pirates, lancer des applications et se connecter à un hôte distant indiqué. Ce cheval de Troie n’est pas dangereux pour nos utilisateurs, car sa signature est ajoutée à la base de données virale de Dr.Web Antivirus pour Linux.




Voir les articles précédents

    

Voir les articles suivants