Linux & OS X-only Trojan Spotted Security researchers have discovered a potential dangerous Linux and Mac OS X cross-platform trojan. Once installed on a compromised machine, Wirenet-1 opens a backdoor to a remote command server, and logs key presses to capture passwords and sensitive information typed by victims. The program also grabs passwords submitted to Opera, Firefox, Chrome and Chromium web browsers, and credentials stored by applications including email client Thunderbird, web suite SeaMonkey, and chat app Pidgin. The malware then attempts to upload the gathered data to a server hosted in the Netherlands. The software nastie was intercepted by Russian antivirus firm Dr Web [which] describes Wirenet-1 as the first Linux/OSX cross-platform password-stealing trojan.
Détection d'un cheval de Troie spécifique à Linux et OS X
Les chercheurs en sécurité ont découvert un cheval de Troie potentiellement dangereux multiplateformes, Linux et Mac OS X.
Une fois installé sur une machine compromise, Wirenet-1 ouvre une porte dérobée vers un serveur de commandes à distance et enregistre les touches frappées pour récupérer des mots de passe et des informations sensibles tapées par les victimes. Le programme récupère les mots de passe soumis aux navigateurs Opéra, Firefox, Chrome et Chromium et les informations d'identification stockées par les applications, y compris le client de messagerie Thunderbird, la suite web SeaMonkey et l'appli de discussion Pidgin. Le malware tente ensuite de télécharger les données recueillies vers un serveur hébergé aux Pays-Bas.
Le logiciel malfaisant a été intercepté par la société d'antivirus russe Dr Web [qui] décrit Wirenet-1 comme le premier cheval de Troie voleur de mots de passe multi-plateformes Linux/OS X .
Multi-platform virus strains that infect Windows, Mac OS X and Linux machines are extremely rare but not unprecedented. One example include the recent Crisis super-worm. Creating a strain of malware that infects Mac OS X and Linux machines but not Windows boxes seems, frankly, weird given the sizes of each operating system's userbase - unless the virus has been designed for some kind of closely targeted attack on an organisation that uses a mix of the two Unix flavours. Analysis work on the Wirenet-1 is ongoing and for now it's unclear how the trojan is designed to spread. Once executed, it copies itself to the user's home directory, and uses AES to encrypt its communications with a server over the internet. Source: theregister.co.uk
Les souches de virus multi-plateformes qui infectent Windows, Mac OS X et Linux sont extrêmement rares, mais pas sans précédent. Par exemple, le récent super-ver Crisis. Créer une souche de malware qui infecte Mac OS X et Linux, mais pas les machines Windows semble bizarre, franchement, étant donné la taille de la base d'utilisateurs de chaque système d'exploitation (sauf si le virus a été conçu pour une sorte d'attaque très ciblée sur une organisation qui utilise un mélange des deux saveurs Unix).
Le travail d'analyse sur Wirenet-1 est en cours et pour l'instant on ne sait pas comment le cheval de Troie est censé se propager. Une fois exécuté, il se copie dans le répertoire personnel de l'utilisateur et utilise AES pour crypter ses communications avec un serveur sur Internet.
Source : theregister.co.uk
Java Flaw Puts Millions At Risk Computer users - whether they favour Windows, Mac or Linux operating systems - are at risk from a newly discovered Java vulnerability for which there is currently [as of 31st August 2012] no fix. It appears the flaw allows the Blackhole exploit kit to target the Java system using a Pre.jar file that lets it install malware, in this case a banking Trojan, onto users machines, through a variety of methods. FireEye went on to criticise Oracle - which owns Java - for its lack of action regarding the flaw. “It's very disappointing that Oracle hasn't come forward and announced a date for an emergency update patch,” wrote FireEye's Atif Mushtaq. The flaw was uncovered earlier in August. Source: v3.co.uk
Une faille Java met en péril des millions
Les utilisateurs d'ordinateurs (qu'ils préfèrent les systèmes d'exploitation Windows, Mac ou Linux) sont menacés par une vulnérabilité Java récemment découverte pour laquelle il n'existe pas de solution actuellement [au 31 Août 2012]. Il semble que la faille permette au kit d'exploit Blackhole de cibler le système Java à l'aide d'un fichier Pre.jar qui lui permet d'installer le malware, dans ce cas un cheval de Troie bancaire, sur les machines des utilisateurs, par une variété de méthodes.
FireEye en est arrivé à critiquer Oracle, qui détient Java, pour son manque d'action concernant la faille. « Il est très décevant de constater qu'Oracle ne s'est pas précipiter pour annoncer une date pour un patch de mise à jour urgent », a écrit Atif Mushtaq de FireEye.
La faille a été découverte plus tôt en août.
Source : v3.co.uk
Google Currents Install Google Currents on your Android/Apple devices, search for 'full circle' (in the app) and add issues 55+ to your app. Or, you can click the links on the FCM download pages. Software Centre You can also get FCM via the Ubuntu Software Centre: https://apps.ubuntu.com/cat/, Search for 'full circle', choose an issue, and click the download button.
Google Currents
Installez Google Currents sur votre appareil Android/Apple, cherchez « full circle » (dans l'appli) et ajoutez les numéros 55 et ultérieurs à votre appli. Ou bien vous pouvez cliquer sur les liens sur les pages de téléchargement FCM.
Logithèque
Vous pouvez également obtenir le FCM par l'intermédiaire de la Logithèque Ubuntu : https://apps.ubuntu.com/cat/. Cherchez « full circle », choisissez un numéro et cliquez sur le bouton de téléchargement.