On Mon, Jun 17, 2002 at 11:20:26AM +0200, Olivier_Allard-Jacquin@??? wrote:
>
>
> Imagines que tu ais une machine dual boot Windows/Linux. Naaannn, je
> sais, ce ne te
> concerne pas ... Mais imagine quand même ...
> Imagine aussi qu'une nouvelle version de ce virus puisse lire/écrire
> sur de la
> FAT / NTFS / ext2 / etc (déjà "explore2fs" sait lire/écrire de l'ext2
> depuis Windows ...)
> Si le virus est lancé depuis Windows, il pourra modifier des binaires
> important du /sbin
> ("mount" par exemple), et la prochaine fois que tu lanceras ton Linux, le
> virus s'executera en
> mode root ....
Il reste quelques "problèmes".Tu dis que le virus peut modifier du fat,
ntfs, ext2, "etc" ???
Le virus sait lire l'ext2 a ce que j'ai vu, et juste ce FS là (donc
l'ext3 aussi).Donc, ca ne fonctionnera pas si le virus est lancé depuis
windows et que la machine n'a que des partitions non-ext2 (ie: reiserfs,
jfs, xfs, et ceux que j'oublie).
Encore un "petit problème", ton virus là, il est x86 only :)
(oui je sais, c'est la plate-forme dominante, tout ça)
> Jusqu'à présent, un virus vraiment très agressif ne pouvait "que"
> supprimer les partitions
> linux en massacrant le MBR. Mais si à l'avenir ce type de virus peut
> discrètement modifier les
> binaires Linux, cela risque d'être un peu plus pénible ....
Ben de toute façon, maintenant, les gens qui font des virus manquent
cruellement d'imagination ...
Les virus maintenant, ca se reçoit par mail, et on laisse bien gentiment
outlook l'éxécuter.C'est peut être une impression personnelle, mais je
crois que se faire véroler une machine windows de nos jours, ça revient
en grande partie à une naïveté excessive, ou un manque de neurones, voir
les deux ...
PS: Je crois que tu as oublié de dire que ce virus pouvait être éxécuté
à partir de linux aussi, mais pour qu'il soit "destructeur", il faut
qu'il soit lancé par le root ... on revient à mon impression.
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
