Re: Virus sous Linux ??!!?

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: Virus sous Linux ??!!?

      Bonjour,


      le problème est, à mon avis, beaucoup plus simple: Tu dois avoir dans
ton entourage des
personnes qui utilisent Windows, et qui sont connéctés à Internet ....


      Je m'explique: Supposons que tu connaisses un personne X, qui
utilisent Windows et bien
entendu Outlook, et que X possède ton adresse email. Si un virus infecte la
machine de X, elle va
trouver ton adresse email dans le carnet d'adresse de X, et:
      - envoyer à toutes les personnes du carnet d'adresses un copie de
lui-même
      - mettre dans le champs "reply-to" différents noms du carnet
d'adresses (le tiens par exemple)


      Ainsi des personnes vont recevoir des mails qui sembleront venir de
TON adresse email, mais
qui en fait seront envoyés depuis la machine de X.


      Personnellement, je reçois depuis quelques temps un bon paquets de
virus-mails, suite à
l'infection de la machine d'un ami ...


      Plus fort encore: certains virus semblent se propager en emportant
avec eux des adresses
emails. Ainsi, lorsqu'ils infectent une nouvelle machine (celle de Y par
exemple), ils continuent d'exploiter
ton adresse email, même si la machine de X a été nettoyée ...


      Il existe une manière simple de vérifier que ce n'est pas TA machine
qui est inféctée: il suffit
de regarder l'entête des mails soit-disant envoyés par toi, et contenant un
virus. Dans le champ
contenant les routes utilisés pour la transmission du mail, tu trouveras
l'adresse IP et le nom de la
machine qui a envoyé le mail. Pour ce type de virus-mail, le nom de machine
est bidon, par contre
l'adresse IP est juste (à moins que le virus ne fasse de l'IP spoofing).


      Pour les mails dont mon adresse a été usurpé, il est encore plus
facile de le prouver: les mails
ont été envoyés par les serveurs SMTP de Wanadoo, et en temps
qu'utilisateur de Free, je ne peux
pas utiliser ces serveurs-la ...



> Bonjour,
>
> Il y a quelques temps, ma femme a eu un probleme avec son adresse
> courriel: un petit malin s'en servait pour poster n'importe ou. Nous
> avons donc contacte le service technique chez Wanadoo, en leur
> precisant bien qu'etant sous Linux, il ne pouvait s'agir d'un virus sur
> notre machine.
> Quelqu'un aurait-il plus d'infos a propos de ces soit-disant virus sous
> Linux ? Ne s'agit-il pas plutot de trous de securites ?


      Il s'agit d'un *vrai* virus capable de fonctionner à la fois sous
Windows et sous Linux. Pour
l'instant, il ne fait pas grand chose, mais il peut servir de base pour de
nouveaux virus plus
méchants, et ca risque de ne pas être un cadeau ...



      Plus d'infos ici:
      http://linuxfr.org/2002/06/05/8548,0,1,0,0.html


http://securityresponse.symantec.com/avcenter/venc/data/linux.simile.html

                                    Olivier