RSS
Information
Ressources
Acheter

Doctor Web a examiné deux Trojans ciblant Linux

Le 5 juin 2017

Les analystes de Doctor Web ont examiné deux programmes malveillants ciblant l'OS Linux. L’un d’eux installe sur le périphérique contaminé une application pour l’extraction de crypto-monnaie, l'autre démarre un serveur proxy.

Le premier Trojan examiné par les spécialistes de Doctor Web a été ajouté aux bases virales Dr.Web sous le nom de Linux.MulDrop.14 . Ce malware attaque exclusivement les mini ordinateurs UMPC Rasberry Pi. La propagation de Linux.MulDrop.14 a commencé dans la deuxième quinzaine de mai 2017. Ce Trojan représente un script dans le corps duquel est stockée une application compressée et chiffrée qui est destinée à extraire de la crypto-monnaie. Linux.MulDrop.14 modifie le mot de passe sur le dispositif contaminé, décompresse et exécute le mineur puis, dans une boucle sans fin, commence à chercher dans l'environnement réseau des hôtes avec le port 22 ouvert. En se connectant avec eux via SSH, le Trojan tente d’y lancer sa propre copie.

L'autre Trojan a reçu le nom Linux ProxyM. . Des attaques utilisant ce Trojan ont été enregistrées depuis le mois de février 2017; mais elles ont atteint un pic dans la deuxième quinzaine de mai. L'évolution de l'intensité des attaques menées par Linux ProxyM. et enregistrée par les analystes de Doctor Web est présentée dans l'illustration ci-dessous.

graph #drweb

Une partie importante des adresses IP d'où les attaques sont lancées se trouve sur le territoire de la Russie. Viennent ensuite la Chine et Taïwan. Le graphique suivant montre depuis quels pays Linux.ProxyM a lancé des attaques :

graph #drweb

Le Trojan utilise un jeu de méthodes spécialisé pour détecter les honeypots (« pot de miel »). Après son lancement, il se connecte au serveur et après avoir reçu une confirmation, démarre sur le dispositif contaminé un serveur proxy SOCKS. Les attaquants peuvent l'utiliser pour assurer leur anonymat sur Internet.

Dr.Web pour Linux détecte les deux Trojans, ils ne représentent donc pas de danger pour nos utilisateurs.

Retour aux actualités

Nous apprécions vos commentaires

Pour commenter les news et bénéficier des avantages, vous devez être authentifié ou enregistré. Pour chaque commentaire publié, vous pouvez obtenir 1 Dr.Webonus, que vous pourrez échanger contre un certificat-cadeau pour obtenir des remises.


Other comments

Acheter auprès de nos partenaires | en ligne | Ajouter à la bibliothèque
Notice légale | Actualités et événements | Soumettre un virus | Scan en ligne | Politique de confidentialité
Twitter Facebook Google+ Viadeo LinkedIn [You Tube]
Editeur russe, Doctor Web développe les solutions antivirus Dr.Web depuis 1992. Doctor Web un des rares fournisseurs de solutions antivirus possédant ses propres technologies de détection et de traitement des programmes malveillants. Le système de protection antivirus Dr.Web permet aux systèmes informatiques de résister à tous types de menaces, même les menaces inconnues. Doctor Web répond aux besoins des entreprises, des administrations ainsi que des particuliers, dans le monde entier et est la première entreprise à avoir proposé sur le marché russe un modèle novateur d’antivirus en tant que service (Saas). Les certificats et prix d’Etat décernés aux produits Dr.Web, ainsi que l’étendue géographique des utilisateurs témoignent de la haute qualité des logiciels Dr.Web.
Doctor Web est présent en France où il se positionne sur le marché des entreprises, des administrations et des particuliers, depuis 2008.


www.drweb.fr | estore.drweb.fr | curenet.drweb.fr | www.av-desk.com | free.drweb.fr