Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Doctor Web a détecté un nouveau backdoor ciblant Linux

le 20 novembre 2017

Les analystes de Doctor Web ont détecté un nouveau backdoor ciblant Linux ce qui témoigne indirectement de l’intérêt porté par les auteurs de virus aux systèmes d’exploitation Linux.

Le Trojan qui a reçu le nom Linux.BackDoor.Hook.1 a été détecté pas les analystes dans la bibliothèque libz utilisée par certains programmes pour les fonctions de compression et de décompression. Il fonctionne uniquement avec les fichiers binaires, assurant les échanges de données via le protocole SSH. La méthode utilisée par les pirates pour se connecter au backdoor n'est pas ordinaire : à la différence d'autres programmes similaires, Linux.BackDoor.Hook.1 à la place du socket ouvert courant, utilise le premier socket ouvert parmi les 1024, et il ferme les 1023 sockets restants.

Le backdoor Linux.BackDoor.Hook.1 peut télécharger les fichiers indiqués dans une commande reçue des pirates, lancer des applications et se connecter à un hôte distant indiqué. Ce cheval de Troie n’est pas dangereux pour nos utilisateurs, car sa signature est ajoutée à la base de données virale de Dr.Web Antivirus pour Linux.

Plus d'infos sur ce Trojan

#Linux #Backdoor #Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg