Maxload se sert d'une faille Windows pour toucher Linux.
Par
La rédaction La rédaction
| Publié le 09/11/2004 à 19:08
Source : Présence PC | Mots-clés : virus
Source : Présence PC | Mots-clés : virus
Syndication :
Backdoor.Maxload est un cheval de troie affectant les ordinateurs sous Linux et UNIX, et permet des accès distants non-autorisés sur les machines infectées.
Ce trojan se fait passer pour une application exploitant la vulnérabilité DCOM RPC de Windows. Le cheval de troie a été aperçu sur de nombreux newsgroups et forums sous le nom "New Remote Windows Exploit." le téléchargement contient deux fichiers :
- maxload (An ELF file.)
- maxload.c (The source code of the Trojan.)
Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.
Source : ECHU.ORG
Ce trojan se fait passer pour une application exploitant la vulnérabilité DCOM RPC de Windows. Le cheval de troie a été aperçu sur de nombreux newsgroups et forums sous le nom "New Remote Windows Exploit." le téléchargement contient deux fichiers :
- maxload (An ELF file.)
- maxload.c (The source code of the Trojan.)
Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.
Source : ECHU.ORG
-
Actualité précédente
Un cheval de Troie spamme les... -
Actualité suivante
PowerDVD 6.0
Discussions en cours sur le forum
- à propos de l anti virus mssfullinstall 86.fr [Sécurité - Virus]
- Virus VIRTUB désinfécté mais... [Sécurité - Virus]
- Problème jeux et internet... un virus? [Sécurité - Virus]
- Forme de virus jamais vu ! [Sécurité - Virus]
- Virus win32:Malware-gen [Sécurité - Virus]
Posez votre question sur ce sujet à la communauté !
Eh ben dites moi c'est que ça guerroye dans nos ordis avec tout ça...
Perso ça m'effraie pas plus que ça, je ne crois pas trop aux suppositions de détention d'armes de destruction massive tant que j'ai rien fait.
Je laisserai donc Hans Blix et Mohamed El Baradei (alias mon architecture Linux) résoudre les problèmes inhérents à ces petites ###eries...
C'est le même principe que le voleur volé... ^^
J'ai fait des recherches sur Google et à ce qui parait ce serait plutot pour s'introduire sur des machines Microsoft Windows.