Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les utilisateurs de Linux ciblés par le Trojan Rekoobe

le 3 décembre 2015

Le nombre de malwares ciblant Linux croît chaque jour. Les chercheurs de Doctor Web ont découvert un Trojan Linux.Rekoobe.1 qui est capable de télécharger des fichiers sur un serveur de contrôle et de commande (serveur C&C), et d’envoyer des fichiers sur ce serveur sur commande des cybercriminels , ainsi que d'interagir avec l'interpréteur de commandes Linux sur l'appareil infecté.

Les premières modifications de Linux.Rekoobe.1 ont infecté les systèmes sous Linux ayant une architecture SPARC, mais plus tard, les malfaiteurs ont modifié ce Trojan pour le rendre compatible avec Intel. Les spécialistes de Doctor Web ont enregistré des échantillons de Linux.Rekoobe.1 ciblant les versions 32- et 64- bits Linux compatibles avec Intel.

Le Trojan Linux.Rekoobe.1utilise un fichier de configuration chiffré. Une fois le fichier lu, il s’adresse périodiquement au serveur C&C. Si nécessaire, le Trojan établit une connexion avec le serveur C&C via un serveur proxy, dont il extrait les données d'authentification de son fichier de configuration. Toutes les données envoyées et reçues par ce Trojan sont divisées en blocs séparés. Chaque bloc est crypté et possède sa propre signature.

Pour vérifier les données cryptées reçues du serveur C&C, le Trojan utilise une procédure relativement compliquée. Néanmoins, Linux.Rekoobe.1 peut exécuter seulement trois commandes, à savoir : télécharger et envoyer des fichiers, envoyer les commandes reçues à l'interpréteur de commandes Linux et transmettre la sortie reçue au serveur de gestion, ce qui permet d'interagir à distance avec l'appareil infecté.

Les signatures de toutes les modifications de ce Trojan ont été ajoutées à la base virale Dr.Web, c'est pourquoi le Linux.Rekoobe.1 ne représente aucun danger pour les utilisateurs de Dr.Web Antivirus pour Linux.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg