Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Virus

Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X

Par Rédaction, secuobs.com
Le 24/07/2013

Résumé : Janicab.A augure d’une nouvelle famille de codes malicieux se caractérisant par son ciblage simultané des systèmes d’exploitations Apple Mac OS X et Microsoft Windows. Il utilise également de façon singulière des pages Youtube pour ses communications client/serveur. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Virus en RSS

Des chercheurs en sécurité viennent de découvrir une nouvelle famille de codes malicieux caractérisée par le fait que cette dernière cible de multiples systèmes d’exploitation à la fois, les système Microsoft Windows et Apple Mac OS X en l’occurrence ici. Connu sous la dénomination « Janicab.A », ce cheval de Troie utilise une méthodologie plutôt inhabituelle.

Il utilise en effet une page YouTube afin de rediriger les machines exploités vers ses centres de commande et de contrôle, tout en utilisant un technique astucieuse afin de se dissimuler. Cette menace ayant été révélée la semaine dernière lorsque des chercheurs de F-Secure et Webroot ont documenté en premier lieu un Trojan se destinant aux utilisateurs de Mac OS X.

A savoir qu’à l’instar des codes malicieux découverts récemment et se destinant aux systèmes Mac OS X, « Janicab.A » a été signé numériquement avec un identifiant valide de développeur Apple. Il utilise de plus un caractère unicode spécifique afin de faire apparaître les fichiers infectés en tant que fichiers PDF plutôt que comme des fichiers à risques.

Dès lundi, les chercheurs d’Avast ont publié sur leur blog un texte expliquant que « Janicab.A » pouvait également infecter des ordinateurs fonctionnant sous les systèmes de type Microsoft Windows. La souche exploitant ici une vulnérabilité que Microsoft avait corrigé en 2012, permettant d’installer un script Visual Basic malicieux et permanent.

De façon similaire à la version Mac, « Janicab.A » choisit aléatoirement un lien Youtube parmi une liste codée en dur, un message de type « just something i made up for fun, check out my website at 111.90.152.210/cc bye bye. » y étant ensuite trouvé afin d’obtenir une adresse IP variante d’un serveur de commande et de contrôle permettant de récupérer mises à jour et instructions.

Source :

« Equal-opportunity malware targets Macs and Windows » sur « Ars Technica Risk Assessment » ( lien )

Les mots clés pour les articles publiés sur SecuObs : malicieux windows
Les articles de la revue de presse sur les mots clés : windows
Les videos sur SecuObs pour les mots clés : windows
Les éléments de la revue Twitter pour les mots clés : windows
Voir tous les articles de "Rédaction" publiés sur SecuObs (691 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Virus en RSS

- Article suivant : Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés
- Article précédent : L' Electronic Frontier Foundation dépose une plainte collective contre la NSA pour Prism
- Article précédent dans la catégorie Virus : Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor

Les derniers commentaires de la catégorie Virus:

- ESRT @hacktalkblog - New Exploit remote - F-Secure Multiple Products ActiveX SEH Overwrite Vulnerability Heap Spray ... - ESRT @xanda @taviso - the paper of my Blackhat talk, if you're evaluating or deploying Sophos you might check it out ... - ESRT @jduck1337 - CA ARCserve D2D r15 GWT RPC Multiple Vulnerabilities ... - ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname ... - DHCP client allows shell command injection ...

Les derniers articles de la catégorie Virus :

- Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X - Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor - Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX - Un premier ver pour l’iPhone - SCS, un scanner pour déterminer si un poste est contaminé par Conficker - Une nouvelle variante de Conficker en circulation - Downadup/Conficker, un ver qui fait des étincelles - Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes - Des publicités Google Adsense pour le malware Antivirus XP 2008 - Microsoft One Care le parent pauvre des antivirus + d'articles de la catégorie Virus

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter