Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Un malware qui piège les antivirus
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Il touche Windows, macOS et Linux en se faisant passer pour une mise à jour système et parvient à éviter la détection :

https://www.futura-sciences.com/tech/a ... re-piege-antivirus-96036/

Contribution le : 12/01/2022 20:52
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

—Typiquement le genre d'information balancée sans aucunes explications (comme d'habitude).

Tout d'abord cela concernerait spécifiquement les serveurs sous Linux avec un mode de contamination pas clair du tout ; Donc pas la peine de tenter d'affoler l'utilisateur lambda avec sa distribution Ubuntu, Manjaro ou Fedora… D'autant plus que les utilisateurs sous Linux vont chercher les logiciels et autres mises à jour dans les dépôts et non pas n'importe où et n'importe comment comme il se pratique allègrement dans le monde Windows avec des sessions ouvertes sous administrateur…

Bon, un peu de lecture ;

Le 12 octobre 2021 — FontOnLake, des malwares discrets pour les systèmes Linux
https://www.lemondeinformatique.fr/act ... esxi-de-vmware-85401.html

Le 12 octobre 2021 — FontOnLake : un virus discret et sophistiqué attaque les systèmes sous Linux
https://cybersecuritymag.africa/index. ... ue-attaque-systemes-linux

Le 31 octobre 2021 — FontOnLake : Un logiciel malveillant redoutable qui cible les ordinateurs sous Linux
https://www.20minutes.fr/high-tech/315 ... ux-ordinateurs-sous-linux

D'après ce qui est noté sur le monde informatique les premières manifestations sur certains serveurs ont eu lieu en mai 2020

par modification de certains utilitaires Linux ; je cite ; « cat » « kill » « sftp » « sshd » les deux premiers notés sont des commandes utilisées couramment dans un terminal, la troisième est un protocole de transfert

SSH File Transfer Protocol
https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol

le quatrième terme est ce que l'on veut ;

SSHD
https://fr.wikipedia.org/wiki/SSHD

Bef, nous sommes loin d'avoir des explications très claires car je suis certain que le rédacteur de l'article n'a pas idée de l'utilisation de la commande « cat » ou « kill » dans un terminal (des trucs que j'utilise sans frémir sous mes machines linux).

Je n'ai pas pris la peine de faire des recherches plus approfondies concernant le monde Windows et encore moins Mac ; je suis persuadé que d'autres que moi vont s'y atteler.

Encore une fois Tof81, il aurait été plus sérieux de fournir un minimum d'info plutôt que de favoriser le scoop vite fait bien fait.

L'article de Futura Tech est tombé à 16 h 06, largement le temps d'une petite recherche non ?

Contribution le : 12/01/2022 23:57
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Les serveurs gèrent toute l'informatique au niveau mondial, c'est en ce sens que c'est assez inquiétant.
Peut-être que Linux est moins impacté ou plus 'facilement' protégeable.

Mais les serveurs Windows représentent aussi une part non négligeable en activité ...

Contribution le : 13/01/2022 14:19
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
Bonjour,

Je ne pense pas sûr qu'il s'agisse du même virus. Il s'agit bien ici d'un virus de type backdoor et multi-plateformes.

Ce site décrit plus en détails le fonctionnement de SysJocker, notamment sous Windows. Il est rédigé par ceux qui ont identifié le virus

https://www.intezer.com/blog/malware-a ... is/new-backdoor-sysjoker/

Contribution le : 13/01/2022 15:02
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

GillesD a écrit:
Bonjour,

Je ne pense pas sûr qu'il s'agisse du même virus. Il s'agit bien ici d'un virus de type backdoor et multi-plateformes.

Ce site décrit plus en détails le fonctionnement de SysJocker, notamment sous Windows. Il est rédigé par ceux qui ont identifié le virus

https://www.intezer.com/blog/malware-a ... is/new-backdoor-sysjoker/

Pour moi c'est le même puisque dans l'article de mon post de départ on parle d'Intezer et de SysJoker

Contribution le : 13/01/2022 18:43
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
Tof81, toi et moi nous parlons bien du même virus (d'ailleurs ton article pointe vers le lien que je fourni ).

Ce que je voulais dire, c'est que le virus dont tignothe parle (FontOnLake) n'est à priori pas le même que SysJoker.

SysJpker a un comportement bien précis sous Windows et il est utile de connaître son existence pour savoir comment le détecter.

Contribution le : 13/01/2022 21:53
Créer un fichier PDF de la contribution Imprimer


Re: Un malware qui piège les antivirus
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

GillesD a écrit:
Tof81, toi et moi nous parlons bien du même virus (d'ailleurs ton article pointe vers le lien que je fourni ).

Ce que je voulais dire, c'est que le virus dont tignothe parle (FontOnLake) n'est à priori pas le même que SysJoker.

SysJpker a un comportement bien précis sous Windows et il est utile de connaître son existence pour savoir comment le détecter.

Bonsoir GillesD,

Je n'avais pas compris que tu répondais à Tignothe.

Tof

Contribution le : 13/01/2022 23:25
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]