Découverte d’un cheval de Troie ciblant Linux

Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s’immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du jeu vidéo Unreal, un FPS développé par les sociétés Epic Games et Digital Extremes.

Dans un message publié samedi sur les forums de Unreal IRCd il est ainsi expliqué : « nous nous sommes aperçus que le fichier Unreal3.2.8.1.tar.gz sur nos sites de téléchargements miroirs a été remplacé il y a quelques temps déjà par une version contenant un cheval de Troie ». Ce malware permettrait au hacker d’exécuter n’importe quelle commande à distance. La substitution du fichier original aurait été effectuée en novembre 2009.

A l’avenir les fichiers mis au téléchargement devraient être accompagnés d’une signature électronique notamment via PGP (Pretty Good Privacy) et son équivalent sur Linux GPG (GNU Privacy Guard). Celui-ci permet de garantir l’authenticité d’un fichier ou la confidentialité d’un message. Cette technologie est notamment embarquée dans les logiciels de messagerie tels que Thunderbird ou Apple Mail.

Si vous avez installé le jeu en question sur une machine tournant sous Linux rendez-vous ici pour vérifier si votre système est infecté par le malware et le cas échéant, vous en débarrasser.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.