Les virus sous Linux : état des lieux

Smon · Le 09/03/2009, à 13:46

Un article intéressant sur les virus sous linux : http://www.mag-securs.com/spip.php?article12983

extrait a écrit :

[...]
Les premières recherches pour implanter un virus dans le monde Linux sont en fait des transpositions de ce qui se fait dans le monde Microsoft. En particulier, les programmes constituent le vecteur principal. Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
[...]

spatz · Le 09/03/2009, à 14:08

Je trouve le sujet de cet article Franchement pas intéressant. Ca brasse de l'air rien de plus.
EDIT : J'exprime franchement mon avis

Dernière modification par spatz (Le 09/03/2009, à 14:16)

Smon · Le 09/03/2009, à 14:12

Je suis vraiment désolé, je n'avais pas tenu compte du fait que tu connaissais déjà toutes ces problématiques (formats ELF, OpenOffice.org, Firefox, ...)

Je vais de ce pas changer mon titre en "Les virus sous Linux : état des lieux (sauf pour spatz qui connaît déjà tout sur la question et qui donc n'est pas invité à lire ce topic)"

Ca te va comme ça ?

Dernière modification par Smon (Le 09/03/2009, à 14:12)

spatz · Le 09/03/2009, à 14:18

Smon, j'ai rien contre toi, j'en ai juste marre du sujet du type "attention : il existe des virus sous linux". Voilà, ça en intéressera peut être d'autres.

Seren · Le 09/03/2009, à 14:29

Je trouve l'article intéressant, il y avait des aspects que je connaissais pas, notamment les problématiques liés à OpenOffice. Les virus "winux" je savais pas que ça existait non plus.

En plus c'est vraiment pas un article sensationnaliste, ni alarmiste, c'est juste factuel.

Donc merci Smon.

seb24 · Le 09/03/2009, à 14:52

Pareil, je trouve l'article intéressant parce qu'il apporte des éléments sur le risque de Virus sur Linux. Très intéressant.

tylhdar · Le 09/03/2009, à 20:10

http://www.geekzone.co.nz/foobar/6229

Smon · Le 09/03/2009, à 23:13

tylhdar a écrit :

http://www.geekzone.co.nz/foobar/6229

On est sur un forum francophone, tout le monde ne comprend pas forcément l'anglais. Merci de proposer au moins un résumé de cet article.

wido · Le 09/03/2009, à 23:20

du moment que l'on n'installe pas n'importe quoi avec la commande sudo , il n'y a pas de problème avec les virus. , si il y a une affaire d'effacement de données ça m'interesse, je n'aurai pas envie de voir mon home se vider du jour au lendemain ...

lien traduit: http://translate.google.com/translate?h … 29&prev=_t

Smon · Le 09/03/2009, à 23:29

Ben nan justement, c'est aussi ce que je pensais, mais ce n'est pas vrai (cf l'article du premier post).

nOoOb · Le 10/03/2009, à 03:12

wido, au lieu de demander à google de traduire (aussi bien qu'on le sait) un article et de nous poster une soi-disant traduction, as-tu au moins pris la peine de lire cet article ? Et celui qui est en lien dans le 1er post ?!? J'en dirais pas plus de peur d'être trop blessant...

#hehedotcom\'isback · Le 10/03/2009, à 03:20

un truc que j'ai retenu

Linux va les protéger de leur propre stupidité.

Affaire classée

Dernière modification par #hehedotcom\'isback (Le 10/03/2009, à 03:20)

Dert Ung · Le 10/03/2009, à 03:28

c'est bien beau tout çà, mais où sont-ils ces virus?

Je les attends de pieds ferme.

Smon · Le 10/03/2009, à 03:37

Cet article est plus une liste non-exhaustive des possibilités d'attaques virales sur les systèmes GNU/Linux qu'un article disant "attention vous allez tous mourrir".

Il n'a pas pas pour but de démarrer une polémique mais d'informer, donc merci de ne pas troller.

#hehedotcom\'isback · Le 10/03/2009, à 04:06

donc merci de ne pas troller

Le mot est laché !

→[]

AlexandreP · Le 10/03/2009, à 04:09

Ce que je retiens surtout de ces deux articles, c'est que le problème se situe encore entre la chaise et le clavier. Que ce soit par des paquets infectés téléchargés hors des dépôts officiels (et signés), des macros pour OOo supplémentaires téléchargées à gauche et à droites, des extensions pour Firefox (qui ne sont pas signées, elles), des lanceurs qui téléchargent et exécutent des scripts automatiquement... dans tous les cas, la "faille" est le jugement de l'utilisateur. Et ça, on ne peut rien y faire : y'a pas de protection absolue contre les mauvais jugements des utilisateurs. (Même les plus expérimentés peuvent se faire prendre de temps à autres...)

Et c'est ce qui a surtout attiré mon attention dans l'article que lie Tyhldar :

You think this is not possible under Linux? Of course it is. It just requires one or two more steps. However, there is nothing fundamental about the architecture of Linux that prevents user stupidity or ignorance, which is of course the main ingredient in any attack vector like this.

"Vous croyez que ce n'est pas possible sous Linux [faire exécuter un fichier directement depuis un client email / depuis le bureau] ? Bien sûr que c'est possible. Cela nécessite seulement une ou deux étapes supplémentaires. Toutefois, il n'y a rien dans les fondements architecturaux de Linux qui protège de la stupidité ou de l'ignorance de l'utilisateur, ce qui est le principal ingrédient de n'importe quel vecteur d'attaque de ce genre."

nOoOb · Le 10/03/2009, à 12:46

Alors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

Les discours "interface chaise-clavier", ça me fait bien marrer, même si c'est pas faux, il n'empêche que tout le monde est amené à installer des trucs sur son ordi. L'article en anglais explique bien que les vulnérabilités pointées ne sont pas présentes dans le noyau Linux mais dans l'interface graphique, c'est vrai quoi, c'est quoi tous ces blaireaux qui ont besoin d'une interface graphique pour utiliser leur ordi ?!? "Ouf, l'honneur est sauf, il a pas insulté notre noyau" "Quoi ?!?? Il insulte mon GNOME ?" "Mon KDE" "Espèce de débile va, c'est pas le système qui est vulnérable, c'est ton pauvre petit cerveau".
On en revient au bon vieux troll, pour ou contre la démocratisation de GNU-Linux, avec les farouches défenseurs élitistes du GNU-Linux confidentiel pour les gens pas comme les autres, on s'en fout de Madame Michu...
C'est ça le Libre ?

Franchement, les discours de certains sur ce forum (je parle pas juste de ce topic et je ne vise personne spécifiquement sur ce topic) sont l'illustration parfaite de ce que le gars explique dans l'article en anglais. C'est marrant, avant de découvrir réellement le monde GNU-Linux, je ne pensais pas qu'il y avait autant de personnes de mauvaise foi.
C'est pas une insulte personnelle que de dire que notre OS a des failles, ne pas le reconnaitre ni vouloir écouter ce propos c'est aller droit dans le mur selon moi. Attendez que GNU-Linux ait un nombre d'utilisateurs réellement significatif et on en reparlera...
Peut-être sera-t-il alors temps de réfléchir à des solutions, l'anticipation c'est mal !

Dernière modification par nOoOb (Le 10/03/2009, à 13:40)

®om · Le 10/03/2009, à 12:50

Concernant la séparation des droits user/root, je vous conseille également ce topic : http://forum.ubuntu-fr.org/viewtopic.php?id=287708

ilcorseronero · Le 10/03/2009, à 13:13

surtout que les versions d'ubuntu convergent vers windows ainsi
que les utilisateurs .....

La sortie de kaspersky sous ubuntu est prévue pour la LTS Bouba Buntutu.

Smon · Le 10/03/2009, à 14:28

Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.

Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ?

#hehedotcom\'isback · Le 10/03/2009, à 14:46

Smon a écrit :

Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ?

Pas de S à EXPLOIT....c'est qu'il ne doit pas y en avoir tant que cela

Les exploits sont généralement possible grace aux logiciels installés, pas le systeme intrinsèquement (*unix, Windows, c'est une autre histoire... 4 mn pour un windows branché au net, et un ver fait ses petits dans tes fichiers. Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore)

Nb:

"Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore"...

Si c'est Ubuntu, c'est un peu normal, c'est la croix et la bannière pour avoir internet
Alors si c'est en wifi, c'est carrément pas gagné!

Dernière modification par #hehedotcom\'isback (Le 10/03/2009, à 14:56)

Smon · Le 10/03/2009, à 14:56

Les exploits sont généralement possible grace aux logiciels installés

Qui a dit le contraire ?

Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore

Ceci concerne donc les postes de travail de particuliers et entreprises, qui deviennent alors tous susceptibles d'être infecté via les fichiers ELF.

Dernière modification par Smon (Le 10/03/2009, à 14:57)

#hehedotcom\'isback · Le 10/03/2009, à 15:10

Les entreprises ne mettent pas leurs $USER dans /etc/suddoers, ca limite d'autant les possibilités .
Quant aux particuliers, estimons nous heureux que ce soit une possibilité (bien que, à ce niveau, ce n'est pas nouveau. Si l'USER veut...l'USER peut...). Cela fera marcher le business

Et des virus sur des machines JAVA...c'est accessibles à tous également? devons nous mettre kappersky sur nos téléphones?
http://stinet.dtic.mil/cgi-bin/GetTRDoc … tTRDoc.pdf

Hermes le Messager · Le 10/03/2009, à 15:23

ilcorseronero a écrit :

surtout que les versions d'ubuntu convergent vers windows ainsi
que les utilisateurs .....
La sortie de kaspersky sous ubuntu est prévue pour la LTS Bouba Buntutu.

Et ca va changer quoi ?

A l'heure actuelle, c'est peut-être tès simple de faire un soi-disant virus pour gnome ou synaptic ou je ne sais quoi d'autre, mais rien n'est répertorié et il n'existe aucune base de virus pour linux exploitée par un antivirus actuel, donc à quoi bon ?
Le prochain kaspersky aura comme tous les autres AV sous Linux une base de données de virus windows.

C'est bien gentil de parler et de dire que c'est simple de faire un virus, blablabla, mais qu'on commence par nous montrer un virus connu et récent sous Linux qui a fait des ravages chez les particuliers... J'ai beau chercher sur google, je vois rien...

Donc attendons... Peut être dans le futur...

Et sinon effectivement, on empêchera jamais quelqu'un de recopier sudo rm / dans un terminal...

Nazebrock · Le 10/03/2009, à 17:36

Article intéressant qui met le doigt sur les failles auxquelles j'ai déjà pensé mais aussi sur cette bonne vieille interface chaise-clavier.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/03/2009, à 13:46

Les virus sous Linux : état des lieux

#2 Le 09/03/2009, à 14:08

Re : Les virus sous Linux : état des lieux

#3 Le 09/03/2009, à 14:12

Re : Les virus sous Linux : état des lieux

#4 Le 09/03/2009, à 14:18

Re : Les virus sous Linux : état des lieux

#5 Le 09/03/2009, à 14:29

Re : Les virus sous Linux : état des lieux

#6 Le 09/03/2009, à 14:52

Re : Les virus sous Linux : état des lieux

#7 Le 09/03/2009, à 20:10

Re : Les virus sous Linux : état des lieux

#8 Le 09/03/2009, à 23:13

Re : Les virus sous Linux : état des lieux

#9 Le 09/03/2009, à 23:20

Re : Les virus sous Linux : état des lieux

#10 Le 09/03/2009, à 23:29

Re : Les virus sous Linux : état des lieux

#11 Le 10/03/2009, à 03:12

Re : Les virus sous Linux : état des lieux

#12 Le 10/03/2009, à 03:20

Re : Les virus sous Linux : état des lieux

#13 Le 10/03/2009, à 03:28

Re : Les virus sous Linux : état des lieux

#14 Le 10/03/2009, à 03:37

Re : Les virus sous Linux : état des lieux

#15 Le 10/03/2009, à 04:06

Re : Les virus sous Linux : état des lieux

#16 Le 10/03/2009, à 04:09

Re : Les virus sous Linux : état des lieux

#17 Le 10/03/2009, à 12:46

Re : Les virus sous Linux : état des lieux

#18 Le 10/03/2009, à 12:50

Re : Les virus sous Linux : état des lieux

#19 Le 10/03/2009, à 13:13

Re : Les virus sous Linux : état des lieux

#20 Le 10/03/2009, à 14:28

Re : Les virus sous Linux : état des lieux

#21 Le 10/03/2009, à 14:46

Re : Les virus sous Linux : état des lieux

#22 Le 10/03/2009, à 14:56

Re : Les virus sous Linux : état des lieux

#23 Le 10/03/2009, à 15:10

Re : Les virus sous Linux : état des lieux

#24 Le 10/03/2009, à 15:23

Re : Les virus sous Linux : état des lieux

#25 Le 10/03/2009, à 17:36

Re : Les virus sous Linux : état des lieux

Pied de page des forums