KeRanger (le malware de Transmission) vient de Linux
Par Didier Pulicani - Publié le - Brève
Le virus associé à une version vérolée de Transmission qui a défrayé la chronique commence à révéler ses sources. Il s'agirait en réalité d'une adaptation pour Mac de son homologue Linux.Encoder bien connu des administrateurs système. Chez BitDefender, on en est certain, le fonctionnement et le code sont identiques, certains noms de fichiers (encrypt_file, recursive_task, currentTimestamp et createDaemon) ne trompent pas ! La bonne nouvelle, c'est que le programme semble assez mal codé et il serait assez aisé de retrouver les données chiffrées. [Source]
