Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP PL UA
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Retour aux actualités

Un nouveau Trojan ciblant Linux

le 13 avril 2015

Les spécialistes de Doctor Web ont examiné un nouveau Trojan capable d'infecter les OS de la famille Linux. Ce logiciel malveillant peut scanner des ressources web afin d’y trouver des vulnérabilités, ainsi qu’attaquer des ressources spécifiées via HTTP. Les pirates peuvent le contrôler via le protocole IRC.

Le logiciel malveillant, baptisé Linux.BackDoor.Sessox.1, s'enregistre sur la machine infectée dans les paramètres de l'auto démarrage. Puis il se connecte au serveur de gestion qui assure le fonctionnement du chat, qui effectue l'échange de messages via IRC (Internet Relay Chat). C'est dans ce chat que le bot reçoit des commandes. Parmi les commandes exécutées, notons :

  • joindre le chat-canal IRC avec les données d'enregistrement spécifiées ;
  • envoyer au canal IRC les données sur la durée de fonctionnement sur la machine infectée (uptime) ;
  • modifier son nom ;
  • envoyer au serveur le message PONG (en réponse à la commande PING) ;
  • exécuter une des fonctions suivantes :
    • lancer une attaque sur un site via l’envoi à répétition de requêtes GET (HTTP Flooder) ;
    • lancer un scan pour rechercher la présence de la vulnérabilité ShellShock (ShellShock Scanner) ;
    • lancer le scan des scripts PHP (PHP, Scanner) ;
    • lancer le serveur proxy (SOCKS5 Proxy).

    Le Trojan peut attaquer le site web spécifié par les malfaiteurs en envoyant à répétition des requêtes GET. Ce Trojan Linux.BackDoor.Sessox.1 peut également scanner le serveur pour rechercher la présence de la vulnérabilité ShellShock qui permet de lancer à distance un code aléatoire sur ce serveur. De la même façon, ce malware peut scanner des scripts PHP à l'aide de requêtes POST spécifiques afin de lancer des scripts sur le serveur. Ainsi, les malfaiteurs peuvent installer la copie du Trojan Linux.BackDoor.Sessox.1 dans le système infecté afin de le distribuer.

    La signature du malware a été ajoutée aux bases virales Dr.Web et Linux.BackDoor.Sessox.1 ne représente aucune menace pour les utilisateurs des logiciels Dr.Web.

    Plus d'infos sur cette menace

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg

Politique de confidentialité

Autres ressources Dr.Web

Plan du site