[gull] Trous de securite dans le noyau et desinformation cybernetique
Marc Mongenet
Marc.Mongenet at freesurf.ch
Sat Aug 7 16:47:06 CEST 2004
Ludwin Fischer wrote:
> Par hasard, juste après avoir lancé ce débat sur Wikipedia, je suis
> tombe sur une nouvelle dingue: un trou de sécurité dans les versions
> 2.4.26 et 2.6.7 du noyau Linux auraient été mises à profit par des
> Hackers qui ont réussi à répandre ainsi des canulars sur le sujet qui
> m'avait fait réagir - à tort - contre Wikipedia. Je vous laisse lire:
>
> http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci997112,00.html
Ces deux nouvelles ne sont pas liées. Le canular est répandu par le
cheval de Troie nommé Hackarmy-A :
Troj/Hackarmy-A is an IRC backdoor Trojan that copies itself into the
Windows system folder as win32server.scr or win32server.exe and sets the
registry entry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winsock32driver = wn32server.scr
or
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winsock32driver = win32server.exe
The Trojan then logs on to a predefined IRC server and waits for backdoor commands.
Marc Mongenet
More information about the gull
mailing list