Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi SignBand de l'école Exia Cesi de Bordeaux (Prix Jeune pousse) et Dicodys de l'ECE Paris (Prix du public).

L'Image du jour

Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi ...

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
11
Réagissez Imprimer Envoyer

Pawn Storm, force tranquille de l'infection des systèmes Linux

Pawn Storm, un groupe de cyberespions russes, agit en toute impunité depuis 2007. (crédit : D.R.)

Pawn Storm, un groupe de cyberespions russes, agit en toute impunité depuis 2007. (crédit : D.R.)

Le groupe de cyberpirates russes Pawn Storm poursuit l'infection des systèmes Linux en se servant d'un cheval de Troie à l'architecture modulaire. Bien que ce dernier ne puisse pas permettre de prendre le contrôle des postes sur lesquels il s'installe, il permet toutefois de voler des données sensibles au nez et à la barbe des entreprises sans que les éditeurs de sécurité semblent beaucoup se préoccuper de la situation.

Le groupe de cyberpirates russes Pawn Storm tisse sa toile depuis près d'une dizaine d'années. Ciblant les gouvernements, forces de sécurité mais également les institutions comme l'Otan ainsi que les dissidents politiques de tous bords, ce groupe (également connu sous les pseudonymes APT28, Storm Gage...) avait fait parler de lui en décembre après avoir étendu ses outils d'infection. Et aujourd'hui, c'est en infectant les systèmes Linux qu'il revient sur le devant de la scène.

Utilisant un simple - mais efficace - cheval de Troie (trojan) baptisé Fysbis, Pawn Storm parvient ainsi à s'introduire sur ces systèmes, d'après les chercheurs en sécurité de Palo Alto Networks. Et grâce à l'architecture modulaire de ce malware, les pirates peuvent étendre ses fonctionnalités en fonction des besoins en lui greffant des extensions poussées sur les systèmes cibles de leurs victimes. « Fysbis peut s'installer sur un système avec ou sans privilèges racine », ont d'ailleurs précisé les chercheurs de Palo Alto dans un blog. « Cela accroît les possibilités disponibles pour sélectionner les comptes sur lesquels ils vont s'installer. »

Des éditeurs de sécurité regardant passer le train de l'infection

En tant qu'outil de cyberesionnage, Fysbis est avant tout conçu pour voler des données. Même s'il ne permet pas de prendre le contrôle d'une machine, il peut donc subtiliser des documents et des données sensibles auxquels l'utilisateur a accès, ou encore espionner sa navigation notamment. Dans la plupart des environnements d'entreprises où Windows prédomine, la détection d'un malware Linux peut être plus difficile en raison du manque de visibilité et d'expertise sur ce type de menaces. Un comportement qui peut malheureusement expliquer pourquoi de nombreux groupes de pirates ont ajouté les trojans Linux à leur arsenal d'outils malveillants, indépendamment du fait que leur motivation était liée à l'espionnage ou à la cybercriminalité traditionnelle. A cela s'ajoute le manque d'investissement des éditeurs de sécurité à s'activer pour lutter contre ce type de menaces : le jeu de l'investissement n'en vaudrait-il pas la chandelle de l'éradication ?

COMMENTAIRES de l'ARTICLE11

le 24/02/2016 à 22h56 par Visiteur8059 :

Oui... Sauf que l'article ne dit pas combien de machines linux on été infecté par ledit virus... surement car ce nombre est ridiculement bas...

Un virus sous linux, ça n'a rien de nouveau, mais la robustesse de ce système fait qu'ils ne se propagent généralement pas dans des proportions significative...

Bref il n'y a pas de quoi faire couler tant d'encre...

Signaler un abus

le 23/02/2016 à 13h35 par Visiteur8046 :

Bonjour,
l'enjeu de cet article n'est pas de remettre sur le tapis linux contre Windows, mais surtout de voir de manière objective :
Les trois quarts des gros serveurs sont linux et non Windows (pour des raisons bien plus qu'évidentes : l'administration de serveur sous linux apporte bien plus d'avantage. )
Le problème de ce genre de cheval de troie ; si il s'introduit dans les locaux d'une banque : bonjour les données bancaires des clients, sur des réseaux sociaux : bonjour les fichiers d'utilisateurs.
Je pense que le gros problème visé est surtout celui ci

Bien cordialement
Une marmotte

Signaler un abus

le 23/02/2016 à 13h26 par Visiteur8045 :

Bonjour,
l'enjeu de cet article n'est pas de remettre sur le tapis linux contre Windows, mais surtout de voir de manière objective :
Les trois quarts des gros serveurs sont linux et non Windows (pour des raisons bien plus qu'évidentes : l'administration de serveur sous linux apporte bien plus d'avantage. )
Le problème de ce genre de cheval de troie ; si il s'introduit dans les locaux d'une banque : bonjour les données bancaires des clients, sur des réseaux sociaux : bonjour les fichiers d'utilisateurs.
Je pense que le gros problème visé est surtout celui ci

Bien cordialement
Une marmotte

Signaler un abus

le 22/02/2016 à 09h54 par Visiteur8032 :

Cher visiteur8028, quand on utilise une passoire en guise de système d'exploitation, incapable d'assurer sa propre sécurité, avec des correctifs officiels de l'éditeur qui ont, de ce que j'ai personnellement observé dans les dernières versions, planté plus de machines que tous les virus et les chevaux de troie réunis, je pense qu'on est mal équipé pour critiquer un linux qui se passe d'antivirus depuis toujours.
Cela ne rend pas les libristes inconscients ou moqueurs. Mais tout le monde sait que la sécurité informatique repose d'abord sur l'usager, et quelques principes simples de sécurité, et non sur un antivirus qui peut certes détecter certaines menaces, mais n'est pas en rien une garantie quelconque de sécurité. J'ai vu nombre de machines windows infectées avec des antivirus dessus et 2-3 outils soit-disant de sécurité, et si vos antivirus étaient effectivement fiables, ils ne passeraient pas leur temps à scanner le disque dur à la recherche de ce qu'il a laissé passé.
Très cordialement.

Signaler un abus

le 20/02/2016 à 18h24 par Visiteur8028 :

Oui, on a droit là aux lamentations des vierges outragées de chez Linux, n'empêche qu'il n' y a jamais eu besoin de droits root pour infecter un PC, la vraie différence avec Windows, c'est que celui ci a appris à se défendre, et s'en soucie, pas chez Linux, c'est bien le sens de l'article.

Signaler un abus

le 18/02/2016 à 11h30 par Visiteur8004 :

À mon avis, c'est par gnuchess que le virus arrive. Après quoi, l'utilisateur voit des tas de pions sur son écran, pendant que le vers établit une connection vers Mars...

Signaler un abus

le 16/02/2016 à 14h37 par Visiteur7989 :

La solution

la recette fonctionne

Ingrédients pour un pc

2 litres de bave de crapauds
de la chair de souris préalablement mixée (une bonne dizaine)
30 gouttes de sang humain
bien mélanger et faire chauffer sans bouillir

Faire tremper l'ordinateur une bonne demie-heure pour que la
préparation pénètre bien partout

Le virus devrait disparaître dés le premier boot :o))

Signaler un abus

le 16/02/2016 à 13h44 par Visiteur7988 :

depuis quand le monde est un journal objectif ?

Signaler un abus

le 16/02/2016 à 11h13 par Visiteur7986 :

Tout à fait d'accord avec Visiteur7981, étant moi même utilisateur de Gnu/Linux. La plus grande force de ces fabricants de virus ou vendeurs d'anti virus, est le non vouloir des personnes à se former et s'informer.

Signaler un abus

le 16/02/2016 à 10h05 par Visiteur7984 :

Mouaif... Un cheval de troie qui infecte linux, rien de nouveau sous le soleil...

Développer un logiciel malveillant fonctionnant sous linux à toujours été du domaine du possible, le problème est que l'architectyure de linux est très résistante à ce genre de logiciel et ceux ci ont le plus grand mal à se propager, sauf a compter sur la crédulité d'un uytilisateur qui installerai du code provenant d'une source non fiable. Mais comme il n'y a pas besoin de pirater les logociels libre, c'est peu fréquent...

Bref pour que cet article au titre tapageur soit objectif, il auraut été bienvenu d'expliquer le mode de propagation et le nombre de machines infecté... Surement rien de bien méchant...

Signaler un abus

le 15/02/2016 à 20h30 par Visiteur7981 :

Et vous voulez qu'ils fassent quoi vos chercheurs en sécurité, face à la connerie humaine qui consiste à cliquer sur des pièces jointes de sources inconnues ?

Vous vous croyez sérieusement plus en sécurité avec vos antivirus windows, alors qu'aucun n'est capable de détecter 100% des menaces répertoriées, et qu'ils font tous du curatif en passant leur temps à scanner (et user) votre disque dur, et à ralentir encore plus les machines ?

C'est là où cet article me fait gentiment rire : il n'y a pas de solution au problème de sécurité ici soulevé. Vous pouvez bien prendre toutes les dispositions possible pour essayer de protéger votre infrastructure : personne n'a la solution pour empêcher la fuite de données par un trojan sur un port légitime depuis un compte utilisateur standard ! La première règle reste la formation des usagers en terme de sécurité, et là, on sait tous quel est le niveau lamentable des opérateurs français !

La question n'est même pas ici le système d'exploitation visé : ils le sont tous ! Dans ces conditions, il est particulièrement curieux de soulever ce problème global, en visant comme par hasard les seuls OS GNU/Linux... Manœuvre habile des vendeurs d'antivirus ou de la concurrence ? On peut se poser la question...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité