Maxload se sert d'une faille Windows pour toucher Linux.

Backdoor.Maxload est un cheval de troie affectant les ordinateurs sous Linux et UNIX, et permet des accès distants non-autorisés sur les machines infectées.

Ce trojan se fait passer pour une application exploitant la vulnérabilité DCOM RPC de Windows. Le cheval de troie a été aperçu sur de nombreux newsgroups et forums sous le nom "New Remote Windows Exploit." le téléchargement contient deux fichiers :
- maxload (An ELF file.)
- maxload.c (The source code of the Trojan.)

Lorsque Backdoor.Maxload est exécuté, il effectue les actions suivantes :
- Il exécute un script perl présent dans le fichier ELF.
- Il tente de se connecter au serveur IRC ir3ip.net, via le port TCP 6667.
- Il tente de joindre un canal prédéterminé est attend les commandes d'un attaquant distant.

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • Swedish
    Eh ben dites moi c'est que ça guerroye dans nos ordis avec tout ça...

    Perso ça m'effraie pas plus que ça, je ne crois pas trop aux suppositions de détention d'armes de destruction massive tant que j'ai rien fait.

    Je laisserai donc Hans Blix et Mohamed El Baradei (alias mon architecture Linux) résoudre les problèmes inhérents à ces petites ###eries...
    0
  • FodZy
    C'est le même principe que le voleur volé... ^^
    0
  • SummerSunShine
    J'ai fait des recherches sur Google et à ce qui parait ce serait plutot pour s'introduire sur des machines Microsoft Windows.
    0