Un backdoor Java multi-plateforme se propage sur le Net

4
132

F-Secure a découvert hier un nouveau backdoor qui a la particularité d’être multi-plateforme. Développé en Java, il cible non seulement les systèmes Windows mais aussi Linux et Mac !

Les pirates semblent avoir voulu maximiser leurs chances d’infecter les ordinateurs en masse grâce à ce nouveau malware. Serait-ce une tentative d’attaque multi-plateforme ? Possible d’après Sophos.

Le malware a été découvert sur un site Internet de transport Colombien.

Visiter un site web piraté et infecté, déclenche l’exécution d’un fichier JAR (Java Archive) qui vous demandera la permission de s’exécuter et déterminera si vous utilisez Windows, Mac OS X ou Linux.

Une fois qu’il a découvert le système d’exploitation que vous utilisez, le programme Java va télécharger les logiciels malveillants appropriés à votre système, avec l’intention d’ouvrir une backdoor qui donnera aux pirates un accès à distance à votre ordinateur.

Ce n’est pas le premier logiciel malveillant multi-plateforme. Par exemple, en 2010, le malware Boonana a utilisé un applet Java malicieux pour télécharger des malwares supplémentaires sur Windows, Unix et Mac OS X.

Bien que la quantité de logiciels malveillants écrit pour différents systèmes d’exploitation peut varier, il devient de plus en plus difficile d’argumenter sur quel OS est le plus sûr pour surfer sur le web sans protection anti-virus…

4 Commentaires

  1. Oui enfin sur le coup, Fsecure fait un peu de l’esbrouffe..

    C’est juste un downloader multiplateforme..et pour cause, il est en Java. Rien de nouveau le downloader java je crois.

    Et on a bien des binaires malicieux différents pour chaque OS..
    Par contre effectivement le meme malware sur les 3 OS principaux, c’est pas mal du tout !

    • C’est un outils d’administration à distance pas un downloader donc si c’est nouveau pour du mac/linux.

      A moin d’essayer de chercher la petites bêbête car c’est embêtent que linux ce face infecter ainsi.

      Je dit sa car une grand nombre de personne on toujours dit qu’il n’y aurait pas de R.A.T sous linux car la stucture et les accès ne le permettez pas.

Les commentaires sont fermés.