- +33 1 84 234 010
- info@eliptec.com
Actualités Dr.Web – Septembre 2013
INFORMATIONS VIRALES
Linux.Hanthie : un trojan cible Linux avec un arsenal important
Les chercheurs de Doctor Web ont analysé un trojan ciblant Linux, Linux.Hanthie, également connu sous le nom de Hand of Thief.
Aujourd'hui ce malware est très populaire sur les forums clandestins de hackers où les pirates le vendent souvent. Linux.Hanthie est lié aux bots des familles FormGrabber et BackDoor ciblant le système d'exploitation Linux, et dispose de mécanismes anti détection ainsi que d’un démarrage masqué qui ne nécessite pas de privilèges administrateur. Il utilise un chiffrement fort pour la communication avec l’interface de commande (256-bit). La configuration flexible du bot est possible via le fichier de configuration.
Rapport viral du mois d'août 2013 : Linux.Hanthie est la menace du mois
D’après les données collectées par l’utilitaire Dr.Web CureIt!, le Trojan.loadmoney.1 arrive en tête des menaces identifiées. Trojan.Hosts.6815, qui modifie le fichier hosts contenant les adresses IP des serveurs DNS, arrive en seconde position. Le bot-IRC BackDoor.IRC.Cirilico.119 arrive en troisième position, suivi de près par le Trojan.BtcMine.142, le programme malveillant qui utilise les ressources des ordinateurs infectés pour récolter des bitcoins.
RAPPEL
Les logiciels espions qui ciblent les données confidentielles des utilisateurs d'iOS
Les spécialistes de Doctor Web ont préparé un aperçu des logiciels espions dangereux conçus pour fonctionner sous iOS, pourtant considéré comme l’OS mobile le plus sûr. Comme leurs homologues ciblant les autres OS, ces logiciels permettent aux attaquants de voler les données confidentielles des utilisateurs : les SMS, les contacts, l'historique des appels, les coordonnées GPS, les photos. Il est à noter que ces logiciels peuvent fonctionner uniquement sur les appareils jailbreakés.
MISES A JOUR
Mise à jour de Dr.Web pour les serveurs de fichiers UNIX 6.0.2.4