Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
Dans un message publié samedi sur les forums de Unreal IRCd il est ainsi expliqué : «
nous nous sommes aperçus que le fichier Unreal3.2.8.1.tar.gz sur nos sites de téléchargements miroirs a été remplacé il y a quelques temps déjà par une version contenant un cheval de Troie ». Ce malware permettrait au hacker d'exécuter n'importe quelle commande à distance. La substitution du fichier original aurait été effectuée en novembre 2009.
A l'avenir les fichiers mis au téléchargement devraient être accompagnés d'une signature électronique notamment via PGP (Pretty Good Privacy) et son équivalent sur Linux GPG (GNU Privacy Guard). Celui-ci permet de garantir l'authenticité d'un fichier ou la confidentialité d'un message. Cette technologie est notamment embarquée dans les logiciels de messagerie tels que Thunderbird ou Apple Mail.
Si vous avez installé le serveur en question sur une machine tournant sous Linux rendez-vous
ici pour vérifier si votre système est infecté par le malware et le cas échéant, vous en débarrasser.
Publicité
( les afficher maintenant )