Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Doctor Web a analysé un Trojan ciblant Linux écrit en Rust

Le 8 septembre 2016

Les analystes de Doctor Web ont étudié un nouveau Trojan ciblant Linux qui a reçu le nom de Linux.BackDoor.Irc.16. Sa particularité réside dans le fait qu’il est écrit en langage Rust. Les analystes n’avaient pas encore rencontré de Trojans créés à l'aide de cette technologie.

Linux.BackDoor.Irc.16 est un backdoor qui exécute des commandes. Pour les recevoir, le Trojan utilise le protocole IRC (Internet Relay Chat). Après s’être connecté au canal de chat spécifié dans sa configuration, Linux.BackDoor.Irc.16 attend les messages contenant les commandes.

screen #drweb

Il peut en exécuter : se connecter au canal chat spécifié, envoyer aux criminels des informations sur l'ordinateur contaminé, transmettre les données sur les applications en cours d’exécution dans le système ou se supprimer de la machine contaminée.

Linux.BackDoor.Irc.16 diffère des autres bots IRC parce qu’il est écrit en langage Rust. Rust est un langage de programmation sponsorisé par Mozilla Reserach, dont la première version stable a vu le jour récemment, en 2015. Ce Trojan est multiplateformes : pour le lancer sous Windows, les auteurs de virus n'ont qu'à le recompiler. Les analystes de Doctor Web supposent que Linux. BackDoor.Irc.16 représente un prototype (Proof of Concept) car il ne contient pas de mécanismes d'auto-propagation, et qu’aucune activité n’a été constatée pour le moment sur le canal IRC via lequel le Trojan reçoit ses commandes.

La signature de Linux.BackDoor.Irc.16 a été ajoutée aux bases de données virales Dr.Web, ce Trojan ne représente donc aucun danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg