Certains modèles 2017 d'Audi comme l'A4 ou la Q7 vont être équipés du système Traffic Light permettant de communiquer en Wi-Fi avec les feux rouges.

L'Image du jour

Certains modèles 2017 d'Audi comme l'A4 ou la Q7 vont être équipés du système Traffic Light permettant de communiquer en Wi-Fi avec les feux rouges.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
4
Réagissez Imprimer Envoyer

Un backdoor lié à l'opération Turla cible les systèmes Linux

Le malware Turla pour Linux est basé sur un programme backdoor Open Source du nom de « cd00r » développé en 2000. (Crédit D.R.)

Le malware Turla pour Linux est basé sur un programme backdoor Open Source du nom de « cd00r » développé en 2000. (Crédit D.R.)

Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla.

Une attaque sophistiquée, également connue sous le nom de Snake ou Uroburos, a été découverte en février dernier, mais le backdoor sévit depuis plusieurs années. L'opération massive, menée depuis la Russie, a infecté des ordinateurs appartenant à des organismes gouvernementaux, des ambassades, des installations militaires, des établissements universitaires et de recherche, et des laboratoires pharmaceutiques de plus de 45 pays. Ce malware pour Linux lié à Turla a été identifié récemment par un service d'analyse antivirus multimoteur. Les chercheurs en sécurité de Kaspersky Lab l'ont qualifié de « pièce jusqu'ici inconnue d'un plus grand puzzle ». Lundi dernier, ils ont écrit dans un blog que « tous les échantillons Turla identifiés jusque-là visaient uniquement les systèmes d'exploitation 32 et 64 bits Windows de Microsoft ». Ajoutant que « le nouvel échantillon Turla est inhabituel dans le sens où c'est la première fois que nous découvrons un malware associé à cette opération ciblant spécifiquement les systèmes d'exploitation Linux ». Le malware Turla pour Linux est basé sur un programme backdoor Open Source du nom de « cd00r » développé en 2000. Il permet à des attaquants d'exécuter des commandes arbitraires sur un système compromis, sans avoir besoin de privilèges élevés ou d'accès root pour fonctionner. Il répond à des commandes transmises par paquets TCP/UDP masqués, ce qui en fait un malware furtif. « L'outil d'administration habituel Netstat ne permet pas de le démasquer », ont déclaré les chercheurs de Kaspersky, qui analysent encore le mode opératoire du malware. « Nous pensons fortement que cette composante opère depuis des années, mais nous ne disposons pas actuellement de données concrètes pour en apporter la preuve », ont-ils reconnu. Depuis la mise en ligne de leur message, les chercheurs de Kaspersky ont également trouvé un second composant Turla pour Linux, mais il semblerait que cet autre malware soit indépendant du précédent.

COMMENTAIRES de l'ARTICLE4

le 13/12/2014 à 10h55 par Visiteur5044 :

comment telecharger linux et quelle url svp

Signaler un abus

le 11/12/2014 à 10h15 par anakore (Membre) :

Personnellement je doute qu'un malware sous linux puisse être aussi performant que sous Windows ; sur windows une simple commande msdos de type 'rename *.exe *.lol' permet de rendre un système instable mais sous Linux c'est pas tout à fait la même chose ^^ Je rejoins les deux commentaires précédent ^^

Signaler un abus

le 11/12/2014 à 08h53 par Nathan (Membre) :

Kapersky veut-il faire peur pour vendre sa version Linux ?

Signaler un abus

le 10/12/2014 à 17h45 par Kilimandjaro (Membre) :

Toujours la même question : quel est le vecteur d'entrée ? Toutes les versions actuelles de GNU/Linux verrouillent les droits des principaux services, de sorte que même un service qui serait compromis ne puisse contaminer le reste du système. C'est donc bien dommage de publier une semi-étude au lieu de finir le travail jusqu'au bout...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité