Re: Re: Virus sous Linux ??!!?

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: Re: Virus sous Linux ??!!?


> >       Imagine aussi qu'une nouvelle version de ce virus puisse

lire/écrire
> > sur de la
> > FAT / NTFS / ext2 / etc (déjà "explore2fs" sait lire/écrire de l'ext2
> > depuis Windows ...)
>
> Il reste quelques "problèmes".Tu dis que le virus peut modifier du fat,
> ntfs, ext2, "etc" ???


      C'est bien pour cela que j'ai commencé ma phrase par
"Imagine aussi qu'une NOUVELLE version de ce virus ...".


      Il N'y a donc PAS de danger immédiat, mais ca pourrait venir ...


      Il semble de toute façon que l'auteur de ce virus ait diffusé son
truc à titre de "démonstration technologique". De nouvelles versions sont
donc
à prévoir, d'autant plus vicieuse que le temps s'écoulera. L'histoire des
virus le montre bien: Les actuels virus-vers envoyés par mails découlent
tous plus ou moins directement du premier virus écrit en vbscript
("CodeRed" ?) qui exploitait le carnet d'adresse d'Outlook pour se diffuser
...





> Le virus sait lire l'ext2 a ce que j'ai vu, et juste ce FS là (donc
> l'ext3 aussi).Donc, ca ne fonctionnera pas si le virus est lancé depuis
> windows et que la machine n'a que des partitions non-ext2 (ie: reiserfs,
> jfs, xfs, et ceux que j'oublie).


      Comme toujours, plus on utilise des outils "exotiques" ou non commun,
(comme ceux que tu cites) plus on est protégé contre les virus conçus pour
exploiter les failles du plus grand nombre ...





> > Encore un "petit problème", ton virus là, il est x86 only :)
> (oui je sais, c'est la plate-forme dominante, tout ça)


      Oui, mais nous parlions de virus Windows/Linux, or Windows ne tourne
que sur x86 ! Exception fait des versions de NT pour alpha/risc, mais qui,
il me semble, ne sont plus dévéloppés ....





> Ben de toute façon, maintenant, les gens qui font des virus manquent
> cruellement d'imagination ...


      Hummm, c'est quand la dernière fois que tu as vu un virus ? Perso,
je fais régulièrement des dépannages sur des machines qui se font
infectées (dur dur que de connaitre des windowsiens !!! ) et à chaque fois
je trouve des améliorations: Tant au niveau des moyens d'infections que
de diffusion.




> Les virus maintenant, ca se reçoit par mail, et on laisse bien gentiment
> outlook l'éxécuter.C'est peut être une impression personnelle, mais je
> crois que se faire véroler une machine windows de nos jours, ça revient
> en grande partie à une naïveté excessive, ou un manque de neurones, voir
> les deux ...


      Je ne contredirai pas sur ces deux points ! Mais du fait des trous
de sécurités d'Outlook, du MediaPlayer, de IE, etc ... il est très très
facile d'infecter une machine, même si l'utilisateur est consciencieux et
qu'il ne clique pas sur tout les ".exe" qu'il reçoit par mail. Certes, les
patchs existent, mais vu le nombre qu'il en sort tout les ans, un
utilisateur, néophite de surcroit, ne pourra / saura pas maintenir sa
machine à jour ....


      Mais bon, laissons là cette discussion qui dérive de plus en plus
hors du cadre de cette liste !




> PS: Je crois que tu as oublié de dire que ce virus pouvait être éxécuté
> à partir de linux aussi,


      Non, je ne l'ai pas oublié, car c'était le sujet principal de la
discussion !



> mais pour qu'il soit "destructeur", il faut
> qu'il soit lancé par le root ... on revient à mon impression.


      Le root lancant un bon nombre de process au démarrage, il suffit que
l'un d'entre eux soit
contaminé (via une infection executé depuis Windows), pour que le virus
contamine tout le reste
du Linux


                                                Olivier