Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les virus sous Linux : état des lieux

Smon

Un article intéressant sur les virus sous linux : http://www.mag-securs.com/spip.php?article12983

extrait a écrit[...]
Les premières recherches pour implanter un virus dans le monde Linux sont en fait des transpositions de ce qui se fait dans le monde Microsoft. En particulier, les programmes constituent le vecteur principal. Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
[...]

spatz

Je trouve le sujet de cet article Franchement pas intéressant. Ca brasse de l'air rien de plus.
EDIT : J'exprime franchement mon avis

Smon

Je suis vraiment désolé, je n'avais pas tenu compte du fait que tu connaissais déjà toutes ces problématiques (formats ELF, OpenOffice.org, Firefox, ...)

Je vais de ce pas changer mon titre en "Les virus sous Linux : état des lieux (sauf pour spatz qui connaît déjà tout sur la question et qui donc n'est pas invité à lire ce topic)"

Ca te va comme ça ?

:rolleyes:

spatz

Smon, j'ai rien contre toi, j'en ai juste marre du sujet du type "attention : il existe des virus sous linux". Voilà, ça en intéressera peut être d'autres.

Seren

Je trouve l'article intéressant, il y avait des aspects que je connaissais pas, notamment les problématiques liés à OpenOffice. Les virus "winux" je savais pas que ça existait non plus.

En plus c'est vraiment pas un article sensationnaliste, ni alarmiste, c'est juste factuel.

Donc merci Smon.

seb24

Pareil, je trouve l'article intéressant parce qu'il apporte des éléments sur le risque de Virus sur Linux. Très intéressant.

tylhdar

http://www.geekzone.co.nz/foobar/6229

Smon

tylhdar a écrithttp://www.geekzone.co.nz/foobar/6229

On est sur un forum francophone, tout le monde ne comprend pas forcément l'anglais. Merci de proposer au moins un résumé de cet article.

wido

du moment que l'on n'installe pas n'importe quoi avec la commande sudo , il n'y a pas de problème avec les virus. , si il y a une affaire d'effacement de données ça m'interesse, je n'aurai pas envie de voir mon home se vider du jour au lendemain ...

lien traduit: http://translate.google.com/translate?hl=fr&ie=UTF-8&sl=en&tl=fr&u=http://www.geekzone.co.nz/foobar/6229&prev=_t

Smon

Ben nan justement, c'est aussi ce que je pensais, mais ce n'est pas vrai (cf l'article du premier post).

nOoOb

wido, au lieu de demander à google de traduire (aussi bien qu'on le sait) un article et de nous poster une soi-disant traduction, as-tu au moins pris la peine de lire cet article ? Et celui qui est en lien dans le 1er post ?!? J'en dirais pas plus de peur d'être trop blessant...

#hehedotcom\'isback

un truc que j'ai retenu :lol:

Linux va les protéger de leur propre stupidité.

Affaire classée

Dert Ung

c'est bien beau tout çà, mais où sont-ils ces virus?

Je les attends de pieds ferme.

Smon

Cet article est plus une liste non-exhaustive des possibilités d'attaques virales sur les systèmes GNU/Linux qu'un article disant "attention vous allez tous mourrir".

Il n'a pas pas pour but de démarrer une polémique mais d'informer, donc merci de ne pas troller.

#hehedotcom\'isback

donc merci de ne pas troller

Le mot est laché !

→[]

AlexandreP

Ce que je retiens surtout de ces deux articles, c'est que le problème se situe encore entre la chaise et le clavier. Que ce soit par des paquets infectés téléchargés hors des dépôts officiels (et signés), des macros pour OOo supplémentaires téléchargées à gauche et à droites, des extensions pour Firefox (qui ne sont pas signées, elles), des lanceurs qui téléchargent et exécutent des scripts automatiquement... dans tous les cas, la "faille" est le jugement de l'utilisateur. Et ça, on ne peut rien y faire : y'a pas de protection absolue contre les mauvais jugements des utilisateurs. (Même les plus expérimentés peuvent se faire prendre de temps à autres...)

Et c'est ce qui a surtout attiré mon attention dans l'article que lie Tyhldar :

You think this is not possible under Linux? Of course it is. It just requires one or two more steps. However, there is nothing fundamental about the architecture of Linux that prevents user stupidity or ignorance, which is of course the main ingredient in any attack vector like this.

"Vous croyez que ce n'est pas possible sous Linux [faire exécuter un fichier directement depuis un client email / depuis le bureau] ? Bien sûr que c'est possible. Cela nécessite seulement une ou deux étapes supplémentaires. Toutefois, il n'y a rien dans les fondements architecturaux de Linux qui protège de la stupidité ou de l'ignorance de l'utilisateur, ce qui est le principal ingrédient de n'importe quel vecteur d'attaque de ce genre."

nOoOb

Alors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

Les discours "interface chaise-clavier", ça me fait bien marrer, même si c'est pas faux, il n'empêche que tout le monde est amené à installer des trucs sur son ordi. L'article en anglais explique bien que les vulnérabilités pointées ne sont pas présentes dans le noyau Linux mais dans l'interface graphique, c'est vrai quoi, c'est quoi tous ces blaireaux qui ont besoin d'une interface graphique pour utiliser leur ordi ?!? "Ouf, l'honneur est sauf, il a pas insulté notre noyau" "Quoi ?!?? Il insulte mon GNOME ?" "Mon KDE" "Espèce de débile va, c'est pas le système qui est vulnérable, c'est ton pauvre petit cerveau".
On en revient au bon vieux troll, pour ou contre la démocratisation de GNU-Linux, avec les farouches défenseurs élitistes du GNU-Linux confidentiel pour les gens pas comme les autres, on s'en fout de Madame Michu...
C'est ça le Libre ?

Franchement, les discours de certains sur ce forum (je parle pas juste de ce topic et je ne vise personne spécifiquement sur ce topic) sont l'illustration parfaite de ce que le gars explique dans l'article en anglais. C'est marrant, avant de découvrir réellement le monde GNU-Linux, je ne pensais pas qu'il y avait autant de personnes de mauvaise foi.
C'est pas une insulte personnelle que de dire que notre OS a des failles, ne pas le reconnaitre ni vouloir écouter ce propos c'est aller droit dans le mur selon moi. Attendez que GNU-Linux ait un nombre d'utilisateurs réellement significatif et on en reparlera...
Peut-être sera-t-il alors temps de réfléchir à des solutions, l'anticipation c'est mal !

®om

Concernant la séparation des droits user/root, je vous conseille également ce topic : http://forum.ubuntu-fr.org/viewtopic.php?id=287708

ilcorseronero

surtout que les versions d'ubuntu convergent vers windows ainsi
que les utilisateurs .....

La sortie de kaspersky sous ubuntu est prévue pour la LTS Bouba Buntutu.

Smon

Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.

Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ? :rolleyes:

Page suivante »