ALERTES DE SECURITE
Un trojan sous Linux caché dans un serveur IRC populaire pendant des mois Mardi, 15 Juin 2010 00:19 |
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte.
Le fichier Unreal3.2.8.1.tar.gz placé sur les différents miroirs de téléchargement avait été remplacé depuis des mois par une version contenant un backdoor. Le trojan permet d'exécuter n'importe quelle commande, avec les privilèges de la personne utilisant le ircd, sans restriction, et même si le serveur ou le hub est protégé par un mot de passe.
Les administrateur du projet UnrealIRCd n'ont toujours pas identifié la source de cette intrusion dans leur serveur officiel, mais ils ont pu savoir que le fichier Unreal3.2.8.1.tar.gz avait été remplacé en novembre dernier. Le fichier avait été repris par plusieurs miroirs de partage sans passer par une procédure de validation.
Afin d'éviter que cet incident se reproduise, les packages UnrealIRCd seront cryptés via PGP/GPG. Cette procédure de signature électronique avait été suspendue au vu le manque de popularité de cet outil chez les utilisateurs.
Les utilisateurs qui comptent vérifier leurs fichiers, l'md5sum du package Unreal3.2.8.1.tar.gz est le suivant :  7b741e94e867c0a7370553fd01506c66
Celui utilisé par le backdoor est le suivant : 752e46f2d873c1679fa99de3f52a274d
Les utilisateurs de la version Windows ne sont pas concernés. Et s'il y a des gens qui pensent que les virus et les trojans n'attaquent pas les machines sous Linux, ils vont devoir se détromper. Si une signature ou un nombre de vérification (checksum) est fourni, il doit être vérifié.
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte. Un virus vise les utilisateurs d’iPad, déjà !Mardi, 27 Avril 2010 21:26 |
BitDefender a diffusé une alerte sur une nouvelle attaque malicieuse visant les utilisateurs d’iTunes et iPad sous Windows…L’attaque exploite les canaux d’emails et de réseaux sociaux afin d’inviter les utilisateurs maladroits ou non avertis à télécharger une mise à jour pour iTunes, sous prétexte qu’elle ajoutera la prise en charge d’iPad. Une fois l’internaute clique sur le lien communiqué dans l’email, un téléchargement se lance et ouvre la porte au virus. Le vers Neeris s'adapte et suit les pas de ConflickerSamedi, 04 Avril 2009 23:46 |
Conflicker est un vers classé parmi les plus sophistiqués, surtout après son exploitation de la vulnérabilité MS08-067. Maintenant c'est Neeris qui le rejoint et qui exploite la même vulnérabilité, il s'agit de l'un des vers que Microsoft avait traqué, un vers qui avait été découvert en mai 2005, mais qui s'est régénéré... Alerte Virus : W32.Slugin.ALundi, 27 Octobre 2008 00:32 |
W32.Slugin.A est un virus qui ouvre un back door et qui se diffuse en infectant tous les fichiers exécutables existants sur tous les lecteurs de disques accessibles sur l'ordinateur ciblé... |
|||||||
|
Le site de la CNN a publié le vendredi 18 avril 2008 un article intitulé "Site de la CNN Ciblé". Selon l'article, la CNN a été ciblée jeudi par des tentatives pour interrompre son site Web d'actualité
Suite à une vulnérabilité découverte en Septembre par le spécialiste en sécurité Petko D. Petkov, dans Acrobat Reader, Adobe vient de mettre à disposition un patch pour Windows XP SP2 avec Internet Explorer 7 et Adobe Reader versions 7 à 8.1 et encourage les utilisateurs à installer la mise à jour Acrobat Reader v8.1.1.
