Donnez votre avis

Windigo, un malware sous Linux et Unix

noctambule28 - vendredi 21 mars 2014 - 19:29
Windigo, un malware sous Linux et Unix
Une équipe de chercheurs en sécurité d'ESET en collaboration avec des allemands du CERT-Bund et des suédois du SNIC ont mis en évidence une attaque portant sur 25 000 serveurs UNIX et Linux depuis 3 ans au moins. Baptisé Windigo en référence à Wendigo, une créature maléfique et cannibale du folklore d'indiens d'Amérique, ce malware se présente sous la forme d'un cheval de Troie


Plus de 35 millions de pourriels seraient envoyés chaque jour à d'innocents utilisateurs menaçant ainsi la sécurité de leur ordinateur. D'autre part, chaque jour, plus d'un demi-million d'ordinateurs sont menacés par la visite d'un site Internet dont le serveur est infecté. L'internaute est alors redirigé vers des malwares ou de la pub.
La particularité de cette infection, outre d'être installé sur des serveurs UNIX ou Linux est qu'elle ne réagit pas de la même manière pour un ordinateur sous Windows visitant un site infecté, ou un Mac, ou bien encore un iPhoine. Sous Windows, Windigo, tente d'installer un malware via un kit d'« exploit ». Pour les utilisateurs sous MAC OS, Windigo affiche des pubs de sites de rencontres et les possesseurs d'iPhone sont redirigés vers des contenus pornographiques.
Ce malware s'appuie sur une porte dérobée Linux/Ebury OpenSSH se combinant avec d'autres malwares
Windigo se composerait de trois composantes principales qui sont :
- Linux/Ebury - une backdoor dans OpenSSH qui permet de conserver le contrôle et de voler des identifiants,
- Linux/Cdorked - une backdoor HTTP de redirection du trafic web,
- Perl/Calfbot - un script Perl utilisé pour générer du spam.

Les chercheurs d'ESET recommande aux administrateurs systèmes sous UNIX et aux webmasters d'exécuter la ligne de commande suivante afin de vérifier l'intégrité de leur système :
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Ajouter un commentaire

Commentaires

EGP-Swyx
Messages postés
7180
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
494 -
linux et l'étude d'une infection en 1 ligne de commande <3
Bruce Willix
Messages postés
12594
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
1977 -
Menteur à la solde de la tentaculaire mutlinationale dominante capitaliste !
EGP-Swyx
Messages postés
7180
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
494 -
wut?
Bruce Willix
Messages postés
12594
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
1977 -
Jrigooole !
EGP-Swyx
Messages postés
7180
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
494 -
Je me doutais bien... je me demandais juste "quel est le rapport entre un phrase qui dit que Unix c'est cool et la multinationnale ...."
Commenter la réponse de EGP-Swyx