Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Un malware qui piège les antivirus |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 13435
|
Il touche Windows, macOS et Linux en se faisant passer pour une mise à jour système et parvient à éviter la détection :
https://www.futura-sciences.com/tech/a ... re-piege-antivirus-96036/
Contribution le : 12/01/2022 20:52
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
|
Re: Un malware qui piège les antivirus |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 924
|
Bonjour,
—Typiquement le genre d'information balancée sans aucunes explications (comme d'habitude). Tout d'abord cela concernerait spécifiquement les serveurs sous Linux avec un mode de contamination pas clair du tout ; Donc pas la peine de tenter d'affoler l'utilisateur lambda avec sa distribution Ubuntu, Manjaro ou Fedora… D'autant plus que les utilisateurs sous Linux vont chercher les logiciels et autres mises à jour dans les dépôts et non pas n'importe où et n'importe comment comme il se pratique allègrement dans le monde Windows avec des sessions ouvertes sous administrateur… Bon, un peu de lecture ; Le 12 octobre 2021 — FontOnLake, des malwares discrets pour les systèmes Linux https://www.lemondeinformatique.fr/act ... esxi-de-vmware-85401.html Le 12 octobre 2021 — FontOnLake : un virus discret et sophistiqué attaque les systèmes sous Linux https://cybersecuritymag.africa/index. ... ue-attaque-systemes-linux Le 31 octobre 2021 — FontOnLake : Un logiciel malveillant redoutable qui cible les ordinateurs sous Linux https://www.20minutes.fr/high-tech/315 ... ux-ordinateurs-sous-linux D'après ce qui est noté sur le monde informatique les premières manifestations sur certains serveurs ont eu lieu en mai 2020 par modification de certains utilitaires Linux ; je cite ; « cat » « kill » « sftp » « sshd » les deux premiers notés sont des commandes utilisées couramment dans un terminal, la troisième est un protocole de transfert SSH File Transfer Protocol https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol le quatrième terme est ce que l'on veut ; SSHD https://fr.wikipedia.org/wiki/SSHD Bef, nous sommes loin d'avoir des explications très claires car je suis certain que le rédacteur de l'article n'a pas idée de l'utilisation de la commande « cat » ou « kill » dans un terminal (des trucs que j'utilise sans frémir sous mes machines linux). Je n'ai pas pris la peine de faire des recherches plus approfondies concernant le monde Windows et encore moins Mac ; je suis persuadé que d'autres que moi vont s'y atteler. Encore une fois Tof81, il aurait été plus sérieux de fournir un minimum d'info plutôt que de favoriser le scoop vite fait bien fait. L'article de Futura Tech est tombé à 16 h 06, largement le temps d'une petite recherche non ?
Contribution le : 12/01/2022 23:57
|
|
_________________
Linux Mint 22 cinnamon |
||
|
Re: Un malware qui piège les antivirus |
|
---|---|---|
Régulier
Inscrit:
01/11/2007 09:06 Groupe:
Utilisateurs enregistrés Post(s): 51
|
Bonjour,
Je ne pense pas sûr qu'il s'agisse du même virus. Il s'agit bien ici d'un virus de type backdoor et multi-plateformes. Ce site décrit plus en détails le fonctionnement de SysJocker, notamment sous Windows. Il est rédigé par ceux qui ont identifié le virus https://www.intezer.com/blog/malware-a ... is/new-backdoor-sysjoker/
Contribution le : 13/01/2022 15:02
|
|
|
Re: Un malware qui piège les antivirus |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 13435
|
Citation :
Pour moi c'est le même puisque dans l'article de mon post de départ on parle d'Intezer et de SysJoker
Contribution le : 13/01/2022 18:43
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.