Nec a fait la démonstration d'un système de sécurité biométrique déverrouillant les PC par reconnaissance faciale en une demi-seconde.

L'Image du jour

Nec a fait la démonstration d'un système de sécurité biométrique déverrouillant les PC par reconnaissance faciale en une demi-seconde.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
2
Réagissez Imprimer Envoyer

Les serveurs Linux vulnérables à des attaques par contournement d'iFrame

L'éditeur d'antivirus Eset a alerté sur un module Apache utilisé pour injecter du contenu malveillant dans les pages web depuis les serveurs Linux compromis. Le principal objectif du module porte sur la diffusion de Zbot ou ZeuS, malware spécialisé dans le vol de données bancaires.

Une attaque iFrame sur les serveurs Linux a été repérée, cette fois-ci pour tenter d'infecter ses victimes avec Zeus (ou Zbot), un malware spécialisé dans le vol d'informations bancaires, a révélé l'éditeur d'anti-virus Eset.

L'attaque Linux/Chapro.A a utilisé Apache 64-bit comme un conduit, ce qui n'est pas sans rappeler l'attaque rootkit « Snasko », découverte au cours du mois dernier, mais qui n'a apparemment pas de lien avec celle-ci.

Visant les clients des banques russes et européennes, Chapro injecte du contenu malveillant dans des pages web, en ciblant les utilisateurs de Windows vulnérables à l'une des nombreuses failles connues dans Java, IE et Adobe en utilisant le pack exploitant les failles « Sweet Orange » hébergé sur un serveur distant.

Se cacher des administrateurs

L'attaque se répand avant de récolter les codes de vérification des cartes bancaires. Une autre tâche consiste à se cacher des administrateurs aussi longtemps que possible, à poser un cookie et à enregistrer l'adresse IP de la machine infectée. Cela signifie que le PC ne sera pas contaminé à plusieurs reprises, ce qui rend difficile la détection de l'infection des données par les chercheurs.

« L'attaque décrite dans la présente analyse montre la complexité croissante des attaques de logiciels malveillants », a déclaré Pierre-Marc Bureau, chercheur à l'Eset. « Ce cas complexe s'étend sur trois pays différents, ciblant un quart des utilisateurs, d'où la difficulté pour la justice d'enquêter et d'en atténuer les effets.»

Par rapport à Snasko, la nouvelle attaque est plus menaçante. Elle ressemble à un système d'attaque entièrement fonctionnel, bien qu'Eset ait déclaré n'avoir pas détecté de nombreux exemples de ce type.

COMMENTAIRES de l'ARTICLE2

le 26/12/2012 à 02h47 par Dsant (Membre) :

citation du 26/12 : " L'attaque Linux/Chapro.A à utilisé Apache 64-bit comme un conduit " : Apprenez à écrire français !

Signaler un abus

le 22/12/2012 à 18h21 par b_free (Membre) :

Linux ?

C'est un problème d'un module Apache. Ensuite cela cible les utilisateurs Windows et, selon vos propres dires, les failles de modules présents sur ce système d'exploitation.

Bref, rien à voir avec Linux, juste de la démagogie de bas étage pour faire un article. Il aurait dû s'appeler "faille dans un module Apache" comme certains de vos confrères l'on très justement fait.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité