nam1962 a écritJe parle de l'article.
Tout ce blabla est assez rigolo.
L'auteur cite la "RSA" comme une autorité.
La RSA est une convention de marchands d'antivirus (qui n'ont pas beaucoup de boulot sur nos OS, faudrait ptet démarcher ou alors voir les gens retourner vers winplouf)
L'auteur du Trojan qui raconte aimablement à une journaliste/relation publique de la dite RSA l'ampleur de ses méfaits. (Bon on apprend aussi qu'elle danse la salsa, la journaliste)
Bref...
...j'ai très peur ! :lol: :lol: :lol:
[edit] Ah, oui, j'ai oublié : le virus est trrrès dangereux, mais par contre on suppute pour savoir comment le propager.
supputons, supputons, euuhhhh, rigolons, rigolons ! 🙂
oui !!!! trops de chose incohérente dans l'article ! c'est du sensationnalisme pure et dure !!!!
En dehors de quelques exploits touchant essentiellement les serveurs Linux, on entend très peu parler de Cheval de Troie ou de virus informatique sur Linux. Ce qui pourrait cependant changer.
n'importe quoi il veulent dire quoi par essentiellement les serveur linux en réalité la seule différance entre la version workstation et serveur c'est les paquets installé par defaut en plus il y a presque autant de d'exploits sur linux que sur windows, le moyen de contrer dans les deux cas c'est de mettre à jour le système ! de tout façon la n'est pas la question quand on parle de cheval de troie!!!
Des pirates ont développé un Cheval de Troie bancaire qui cible essentiellement les utilisateurs des systèmes d’exploitation Linux.
ça fait peur les mots pirate, chevale de trois et bancaire dans la même phrase 😛
Le virus a été découvert par Limor Kessem, un chercheur en sécurité de RSA, qui révèle que le Cheval de Troie est vendu sur le marché noir, dans un forum de cybercriminalité pour 2 000 dollars, avec 550 dollars de frais pour les mises à jour majeures qui apporteront de nouvelles fonctionnalités.
+1 pour Limor Kessem ! j'ai toujour trouver les meufs de RSA security assez sexy, c'est pas mal aussi chez vasco data security 😃
Baptisé « Hand of Thief », le malware dispose d’un formulaire permettant de capturer des sessions HTTP et HTTPS sur une variété de navigateurs (y compris Firefox et Chrome), de routines pour bloquer l’accès aux mises à jour de sécurité ou aux sites Web des éditeurs d’antivirus, et de capacités de backdoor.
Le malware serait capable de détecter la présence d’un d’environnement virtuel, les bacs à sable, les débogueurs et de stopper son exécution dans un certain environnement, ce qui rendrait difficile la détection et l’analyse de celui-ci par des chercheurs en sécurité.
Il est prévu que « Hand of Thief » soit doté d’une série de fonctionnalités pour les injections Web et d’autres améliorations pour devenir un malware bancaire à part entière.
du marketing pour scripkiddies 😉 wahhhhhhh il contre meme une sendbox !!!
Pire encore, le programme malveillant a été testé avec succès sur près de quinze distributions Linux (Ubuntu, Fedora, Debian, Mint, etc.) et sur huit environnements de bureau différents (y compris Gnome et KDE), par les pirates russes qui l’ont développé.
y compris Gnome et KDE :lol: mais nous vous inquiétez pas si vous installé Compiz il stoppera le programme malveilmlant 😛
Le vecteur d’infection serait les mails et les réseaux sociaux.
donc l'utilisateur Linux devrait lire l'e-mail, enregistrer la pièce jointe, lui donner des autorisations d'exécutables, puis lancez l'exécutable.
de l'ingénierie sociale !!! Nonnnn!!!! c"est de la manipulation mentale :rolleyes:
Les chercheurs de RSA ont pu obtenir le code source de la partie serveur du malware et étudient actuellement le moyen de le contrer
deb-src http://pirate.ru/malware/ Hand-of-Thief main restricted
:lol:
