Re: Cheval de Troie sous LINUX, info ou Intox?
On Thu, 28 Jan 2016 10:45:11 +0100
Pierre TOUZEAU <pierre.touzeau@basse-normandie.pref.gouv.fr> wrote:
> Bonjour,
> En regardant les liens proposés, je m'interroge sur la viabilité des
> descriptions "techniques" présentées...
>
> Le Trojan lance les services suivants : EkomsAutorun:
> Il sauvegarde les données suivantes dans le fichier $HOME/.config/autostart/%exename%.desktop :
> [Desktop Entry]
> Type=Application
> Name=%exename%
> Exec=%pathtoexe%
> Terminal=false
>
> C'est de la syntaxe DOS pas SHELL UNIX ???
> Je dirais canulard pour l'ensemble, avis perso...
>
> Pierre
C' est pas de la syntaxe DOS. On la retrouve tout particulièrement
c' est vrai dans les fichiers *.ini sous Windows, mais beaucoup de softs
Linux/UNIX ont des fichiers de config qui utilisent ce formalisme. Et
notament les fichiers .desktop. Il ne s' agit pas d' un fichier de
script, qui lui effectivement n' est interprétable que par...l'
interpréteur de commandes kivabien (DOS, bash, zsh, python, etc...)
mais d' un simple fichier de config. L' exécutable à lancer est
renseigné par la ligne "Exec="
Comme dit dans d' autres commentaires c' est plus un attrape-neuneu
commercial qu' autre chose. Par contre c' est certainement réel.
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
Reply to: