“At the end of September 2014, a new threat for the #Linux operating system dubbed XOR.DDoS forming a botnet for distributed denial-of-service attacks was reported by the MalwareMustDie! group. The post mentioned the initial intrusion of SSH connection, static properties of related Linux executable and encryption methods used. Later, we realized that the installation process is customized to a victim’s Linux environment for the sake of running an additional #rootkit component. In this blog post, we will describe the installation steps, the rootkit itself, and the communication protocol for getting attack commands.”
▻https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit
#Anti-rootkits pour Windows
▻http://www.dsfc.net/infrastructure/securite/anti-rootkits-pour-windows
Les #Rootkits constituent, depuis 2009, un des nouveaux modes d’infection virale sur les systèmes d’exploitation Windows. Vous disposez de nombreux outils pour les détecter. Peu d’entre eux parviendront à éradiquer le code infectieux. Dsfc
#Sécurité #Anti-rootkit #AntiRootkit #AntiRootkits #F-Secure_Blacklight #Kaspersky_TDSSKiller #Malwarebytes #Mbar #McAfee_RootkitRemover #RootKit #Sar #Sophos_Anti-rootkit #Trend_Micro
Bekenntnisse eines Botnetz-Betreibers | heise Security
►http://www.heise.de/security/artikel/Bekenntnisse-eines-Botnetz-Betreibers-1574190.html
Comment gagner de l’argent en gérant son propre #botnet
(et comment protéger sa machine)
Cette brève sur heise #security contient des liens vers une page où un #codeur criminel explique comment il fait pour gagner de l’argent. En lisant on tombe sur des explications comment se protéger contre des #malware et comment en fabriquer des plus ou moins efficaces.
J’arrive à la conclusion qu’il est plus facile de se protéger qu’on le pense d’habitude, mais qu’il ne faut pas faire confiance aux logiciels #antivirus : Leurs auteurs font exprès de laisser systématiquement des trous, afin de ne pas ruiner leur propres affaires.
L’interview
►http://www.reddit.com/r/IAmA/comments/sq7cy/iama_a_malware_coder_and_botnet_operator_ama
Comment fabriquer des browser extensions
►http://kangoextensions.com
Des infos valables sur les questions de sécurité
►https://www.securelist.com/en/blog
►http://krebsonsecurity.com
Un rootkit dans nos téléphones Android – C’est la fêêêête ! | Korben
►http://korben.info/carrieriq-android.html
Au fond des couches basse de nos téléphones Android (Sur les version OEM des Samsung, HTC et probablement d’autres comme RIM et Nokia) se cache un soft développé par la société CarrierIQ, qui permet de remonter à l’insu de notre plein grès tout un tas d’infos aux constructeurs.
Autre article sur le même sujet (#CarrierIQ)
►http://www.ecrans.fr/Carrier-IQ-le-mouchard-de-poche-d,13654.html