La compagnie russe de sécurité Dr Web vient d’avertir la communauté de ce qu’un nouveau malware de type « ransomware » (demande de rançon), visait spécifiquement les serveurs Linux sur lesquels sont implantés les logiciels de CMS Magento (spécialisé dans le monde du e-commerce avec 150.000 clients dans le monde), mais aussi WordPress et donc à priori tous ceux qui sont développés en PHP, Magento ayant par exemple été construit il y a quelques années sur le framework PHP de Zend technologies.

D’après Dr Web, il y aurait déjà plusieurs milliers de sites infectés, bien que la pandémie n’ait commencée que le 12 novembre et n’en est donc qu’à ses débuts. Il se fonde pour cette estimation sur les réponses du moteur de recherche Google sur la chaîne de caractères README_FOR_DECRYPT.txt, qui est le fichier qui contient la clé privée de déchiffrement et les conditions de la demande de rançon (1 bitcoin).

Le malware en question, Linux.Encoder.1 manque heureusement de « maturité » et il n’est pas toujours en capacité de fabriquer la fameuse clé qui lui permettrait de chiffrer tout ou partie des fichiers des serveurs Web Linux.

La compagnie a d’ailleurs été en mesure de fabriquer rapidement un antidote, un logiciel de déchiffrement, qu’elle a fourni gratuitement et qui évite aux administrateurs de ces serveurs Linux, de payer la rançon pour récupérer leurs fichiers.

Linux.Encoder.1 représente cependant une menace grave, dans la mesure où il n’a pas besoin d’acquérir les droits administrateur pour sévir et surtout se sert des nombreuses failles qui subsistent dans ces applications PHP, que sont les CMS contaminés.

Dr Web ne manque pas d’ailleurs de mettre en exergue le fait que les éditeurs de ces CMS n’ont pas toujours une politique saine et rigoureuse de publication de patch, ce qui maintient leurs outils en situation de vulnérabilité, en attendant qu’une version corrigée ne soit diffusée.

Dr Web n’est d’ailleurs pas très optimiste, qui estime que Linux.Enncoder.1 serait une sorte de version alpha du malware, pas très bien développée pour l’instant, mais que rien ne s’oppose à ce qu’il puisse « s’améliorer », au grand désarroi des usagers.