Search

See Resources

Qualys Le Premièr A Détecter Et A Éradiquer ' Remote Shell Trojan ' Le Nouveau Cheval De Troie Sous Linux

Paris, France — September 10, 2001 — Qualys, ASP leader des services en ligne dédiés à l'audit de sécurité des réseaux, met gratuitement à disposition un outil téléchargeable pour tester la présence de ' Remote Shell Trojan ' sur une machine Linux ainsi qu'une solution de réparation téléchargeable afin de nettoyer les systèmes et fichiers infectés.

La plate-forme QualysGuard™ est en effet la première solution d'audit en ligne capable de détecter la présence potentielle du dangereux cheval de Troie sous Linux, le ' Remote Shell Trojan '. Celui-ci fonctionne avec deux composants de base : la faculté d'auto-duplication de type virus et la possibilité d'installer un backdoor process permettant des attaques à distance sur le système infecté.

'Nous approuvons la démarche de Qualys, qui offre en ' open source ' aux utilisateurs des solutions fiables de détection et de réparation contre une nouvelle menace de sécurité. ' déclare Michael Tiemann, Responsable des Technologies de Red Hat Linux. Aucun système n'étant parfaitement fiable, nous croyons que la disponibilité gratuite des technologies permet une meilleure protection contre les failles de sécurité, spécialement celles liées au téléchargement de logiciels depuis Internet'

Cette nouvelle vulnérabilité peut se diffuser via des e-mails et s'auto-duplique sur le système Linux infecté. Comparable à ' back orifice ' sur les plate-formes Windows, celle-ci installe une ' backdoor ' qui observe les connections internes sur le port UDP 5503 ou plus, permettant ainsi les attaques à distance et la prise de contrôle du système. Remote Shell Trojan est particulièrement dangereux si c'est un utilisateur privilégié qui lance l'application Linux infectée. Dans ce cas, le pirate connecté à la back door récupère toutes les autorisations et prend complètement possession du poste de travail.

'Gr'âce à nos spécialistes répartis sur plusieurs sites dans le monde, Qualys a été le premier à détecter cette nouvelle vulnérabilité, à proposer des solutions adéquates pour l'éradiquer et à découvrir que les systèmes étaient connectés à un site tiers durant le processus d'infection ' ajoute Mr Eschelbeck, Vice Président du Développement de Qualys. ' La signature de détection de cette vulnérabilité a été intégrée à la plate-forme QualysGuard™ qui est actuellement utilisée par de nombreux MSPs pour protéger les sociétés contre de telles menaces '.

L'outil ' rst_detector ' prend une adresse IP comme paramètre de ligne de commande et teste un ordinateur distant spécifié pour déterminer si le backdoor est installé. Le deuxième outil, ' rst_cleaner ', est utilisé pour désinfecter les fichiers Linux. Ces deux outils peuvent être téléchargés gratuitement sur : www.qualys.com/form_remoteshell.html

A propos de Qualys Technologies

Qualys Technologies propose des services en ligne dédiés à l'audit de sécurité des réseaux. Véritable ASP (Application Service Provider), Qualys propose aux acteurs du monde Internet des prestations qui leur permettent d'auditer et de surveiller en permanence la vulnérabilité de l'ensemble de leurs réseaux à partir d'un simple navigateur et d'une connexion Internet sécurisée. Le siège de la société est installé à Sunnyvale en Californie et les équipes de recherche et développement à Paris. Dans le cadre de son développement international, Qualys a récemment installé deux nouveaux établissements à Londres et Munich. La solution QualysGuard™ est distribuée en mode indirect via des consultants en sécurité, des experts réseaux et des intégrateurs de systèmes. Créée en 1999 par des experts en sécurité Internet, Qualys compte actuellement plus de 50 personnes et son capital est détenu par ABS Venture, Bessemer Venture Partners, Trident Capital et Verisign.


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics