Maxload se sert d'une faille Windows pour toucher Linux.
Backdoor.Maxload est un cheval de troie affectant les ordinateurs sous Linux et UNIX, et permet des accès distants non-autorisés sur les machines infectées.
Ce trojan se fait passer pour une application exploitant la vulnérabilité DCOM RPC de Windows. Le cheval de troie a été aperçu sur de nombreux newsgroups et forums sous le nom "New Remote Windows Exploit." le téléchargement contient deux fichiers :
- maxload (An ELF file.)
- maxload.c (The source code of the Trojan.)
Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.
Source : ECHU.ORG
Ce trojan se fait passer pour une application exploitant la vulnérabilité DCOM RPC de Windows. Le cheval de troie a été aperçu sur de nombreux newsgroups et forums sous le nom "New Remote Windows Exploit." le téléchargement contient deux fichiers :
- maxload (An ELF file.)
- maxload.c (The source code of the Trojan.)
Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.
Source : ECHU.ORG
3
Commentaires
Un cheval de Troie spamme les téléphones mobiles
- Firefox 1.0 version finale !
- Un programme de crack pour le WI-FI a été publié.
- Testez Linux en toute simplicité sous Windows.
- Le phishing adopte la technologie virale
- La vidéo de Ben Laden est en fait un virus !
- Le ReADSL, enfin une alternative au 56k
- Trillian 3.0 Alpha 1
- Mozilla Firefox 1.0 RC2 et Thunderbird 0.9
- Une formation en ligne plus coûteuse qu'il n'y paraît
PowerDVD 6.0
- PowerDVD 6.0
- Informations supplémentaires sur l'IP/ADSL Max [MàJ]
- Migration des serveurs effectuée avec succès !
- Patch KB873362 pour Outlook 11
- La censure sur internet continue
- Gaim 1.0.3
- La communauté de l'émulation française perd un grand homme
- Microsoft aurait utilisé une version piratée de SoundForge !
- Konfabulator pour Windows
- Half Life 2 : Top départ !
Liens commerciaux
Eh ben dites moi c'est que ça guerroye dans nos ordis avec tout ça...
Perso ça m'effraie pas plus que ça, je ne crois pas trop aux suppositions de détention d'armes de destruction massive tant que j'ai rien fait.
Je laisserai donc Hans Blix et Mohamed El Baradei (alias mon architecture Linux) résoudre les problèmes inhérents à ces petites ###eries...
C'est le même principe que le voleur volé... ^^
J'ai fait des recherches sur Google et à ce qui parait ce serait plutot pour s'introduire sur des machines Microsoft Windows.