Trojan Fake File

2 replies [Last post]
Sasaki
Offline
Joined: 08/11/2014

Salut, je suis tombé sur ceci
article en espagnol http://www.redeszone.net/2016/10/23/fakefile-troyano-abre-una-puerta-trasera-equipos-linux/

Un trojan qui crée une “porte de service” et attaque les ordis particuliers via archive PDF ou MicrosoftOffice ou OpenOffice.
il affecte toutes les distribs et familles GNU/Linux sauf openSUSE
Il n’a pas besoin que le proprio de l’ordi entre son mot de passe admin, et accède au root directement !
Il peut déplacer/éliminer/créer/voler les archives… (info chopée sur diaspora)

Alors ? des gens qui sont au courant ? Ils bossent dessus les devs de debian, ubuntu et tout ?

Ker Tris
Offline
Joined: 05/27/2016

Merci d'avoir prévenu, je n'en avais pas encore entendu parler.
Voici la source primaire (Dr.WEB), en français et chiffrée (qualité moyenne):
https://news.drweb.fr/show/?i=10265&lng=fr

Sasaki
Offline
Joined: 08/11/2014

Je me suis documenté un peu dessus depuis, et il faut admettre qu'il faut être sacrément inconscient pour ouvrir une pièce jointe dans un mail qu'on ne connaît pas...

Sur le forum de fedora, il a été souligné qu'il suffit de changer d'utilisateur pour se protéger...