Re: {Virus?} Re: Your letter

Top Page

Reply to this message
Author: Edgar Bonet
Date:  
To: Liste Guilde
Subject: Re: {Virus?} Re: Your letter
Le dimanche 28 mars, Olivier Allard-Jacquin a écrit :
> Si le virus a été écrit pour :
> - faire un buffer overflow sur *ton* maileur
> - analyser le carnet d'adresse de *ton* maileur
>
> alors, il pourra se propager exactement comme les virus sous Windows.


Dans ce cas tu as un ver qui exploite un trou de sécurité (un bogue) de
ton système. Ça existe sous Unix depuis la nuit des temps. Pour se
prémunir il suffit de faire régulièrement les mises à jour de sécurité
de son système, ce qui a mon sens est plus sain qu'un antivirus : une
mise à jour de sécurité est disponible dès que le trou est connu, la
signature du virus n'est disponible que quand le ver qui utilise le trou
est connu, c'est à dire beaucoup trop tard en général.

J'ai pourtant l'imprtession que ce n'est pas du tout la même chose qui
se passe sous Windows. Il ne me semble pas que les vers actuels
n'exploitent pas un bogue des MUA mais plutôt l'inconscience des
utilisateurs. Il y a aussi le fait que sous Windows, « ouvrir » une
pièce jointe peut aussi bien vouloir dire la lire que l'exécuter :
l'interface, dans un souci de « simplicité » confond deux choses très
différentes.

Sous Linux, pour être infecté par un ver style Windows, il faudrait :
    - le sauver sur le disque ;
    - activer son bit d'exécution ;
    - le lancer.
Autant dire qu'il faut vraiment vouloir être infecté. Ou alors il
faudrait être assez débile pour associer dans son .mailcap des
interpréteurs (sh, perl, python...) à des scripts.


-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org