Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les virus sous Linux : état des lieux

#hehedotcom\'isback

Smon a écrit
Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ? :rolleyes:

Pas de S à EXPLOIT....c'est qu'il ne doit pas y en avoir tant que cela

Les exploits sont généralement possible grace aux logiciels installés, pas le systeme intrinsèquement (*unix, Windows, c'est une autre histoire... 4 mn pour un windows branché au net, et un ver fait ses petits dans tes fichiers. Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore)

Nb:

"Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore"...

Si c'est Ubuntu, c'est un peu normal, c'est la croix et la bannière pour avoir internet 😛
Alors si c'est en wifi, c'est carrément pas gagné!

Smon

Les exploits sont généralement possible grace aux logiciels installés

Qui a dit le contraire ?

Un systeme *nix, brut de décoffrage branché au net, j'en ai pas vu encore

Ceci concerne donc les postes de travail de particuliers et entreprises, qui deviennent alors tous susceptibles d'être infecté via les fichiers ELF.

#hehedotcom\'isback

Les entreprises ne mettent pas leurs $USER dans /etc/suddoers, ca limite d'autant les possibilités .
Quant aux particuliers, estimons nous heureux que ce soit une possibilité (bien que, à ce niveau, ce n'est pas nouveau. Si l'USER veut...l'USER peut...). Cela fera marcher le business

Et des virus sur des machines JAVA...c'est accessibles à tous également? devons nous mettre kappersky sur nos téléphones?
http://stinet.dtic.mil/cgi-bin/GetTRDoc?AD=A447382&Location=U2&doc=GetTRDoc.pdf

Hermes le Messager

ilcorseronero a écritsurtout que les versions d'ubuntu convergent vers windows ainsi
que les utilisateurs .....

La sortie de kaspersky sous ubuntu est prévue pour la LTS Bouba Buntutu.

Et ca va changer quoi ?

A l'heure actuelle, c'est peut-être tès simple de faire un soi-disant virus pour gnome ou synaptic ou je ne sais quoi d'autre, mais rien n'est répertorié et il n'existe aucune base de virus pour linux exploitée par un antivirus actuel, donc à quoi bon ?
Le prochain kaspersky aura comme tous les autres AV sous Linux une base de données de virus windows. :rolleyes:

C'est bien gentil de parler et de dire que c'est simple de faire un virus, blablabla, mais qu'on commence par nous montrer un virus connu et récent sous Linux qui a fait des ravages chez les particuliers... J'ai beau chercher sur google, je vois rien... :rolleyes:

Donc attendons... Peut être dans le futur...

Et sinon effectivement, on empêchera jamais quelqu'un de recopier sudo rm / dans un terminal...

Nazebrock

Article intéressant qui met le doigt sur les failles auxquelles j'ai déjà pensé mais aussi sur cette bonne vieille interface chaise-clavier.

Days

Yen a qui ont rien capté au sujet.

(oui oui, je pense à ilcorseronero et à nOoOb)

quand on parle d'erreur de l'interface chaise-clavier, c'est tout simplement éviter de faire n'importe quoi: typiquement sous ubuntu, eviter d'installer des logiciels qui proviennent de dépots non-officiels et un peu éxotiques.. eviter de double-cliquer sur un .deb téléchargé sur emule provenant d'un serveur serbo-croate qui contient un thème pour faire semblant d'avoir Windows 7 .. :rolleyes:

personne vous demande d'etre un pro de la ligne de commande.. quand mon frere a une piece jointe dans son mail, que son antivirus crie 3 fois au loup, et que mon frere ouvre QUAND MEME la piece jointe.. c'est pas son pc le probleme, c'est lui.

Vous etes maitre de votre PC (en tout cas sous linux), il va pas vous tenir la main, si vous lui dites "efface moi toutes mes données", il va le faire..

nOoOb

Merci de m'expliquer la vie grand maître, toi qui sait tout et qui comprend tout. J'avais pas bien compris ce que voulait dire l'interface chaise-clavier, je croyais qu'il s'agissait d'un nouveau gestionnaire de fenêtre français en fait ^^

Hermes le Messager

nOoOb a écritAlors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

Installer noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.
Quoi qu'il arrive, tout malware (on ne parle pas franchement de virus en fait) a besoin des droits d'admin et donc il faudra de toutes facons que tu veuilles bien entrer ton mot de passe, un virus ou un spy ou un malware ne va pas s'installer "comme ca", comme sous windows.

C'est pour cela qu'on parle d'interface chaise clavier, parce qu'il faut faire des choses ANORMALES pour être éventuellement "contaminé".

Si tu utilises des dépots officiels et non exotiques, comme cela a été dit, à l'heure actuelle, tu ne risques rien. Dans le futur, on verra. Personne ne peut dire ce qui se passera.

jackpot

C'est un sujet auquel on ne peut qu'être ultra sensible parce que la sécurité est le point fort de Linux (et puis on en tire aussi une sacrée fierté je crois : LIBRES ET PROPRES !😉

Même si, comme le grande majorité d'entre nous je suppose, je me sens totalement à l'abri sur Linux et que j'apprécie énormément l'absence de gestion d'un antivirus et d'anti spywares, je préfère prendre totalement acte de l'article qui me paraît objectif.

Mes réflexions sont les suivantes :

1) Est-ce que des virus essentiellement conçus pour Windows peuvent-ils opérationnels sur Linux ?

2) Qui aurait intérêt à concevoir des virus opérationnels sur Linux qui ne représentent qu'1% des utilisateurs au monde ?

3) Les distributions de Linux étant elles-mêmes variées (Ubuntu, Fedora, Mandriva etc...) avec des noyaux pas tout à fait identiques, cela ne rendrait-il pas encore plus difficiles les possibilités d'extension des dits virus ?

4) Le temps des concepteurs de virus s'étendant à l'infini et bloquant des systèmes à l'unisson est révolu . Concepteurs qui recherchaient une forme de reconnaissance et de gloire aussi...

Maintenant, c'est le "pishing" discret des données d'un utilisateur qui intéresse le hacker . Sommes-nous vraiment à l'abri dans ce domaine ? (Je ne parle pas de serveur mais de l'utilsateur isolé lambda...)

Et je ne vois pas ce qu'un Kasperky "made for Linux" pourrait apporter de plus dans ce domaine : pas plus qu'il n'est efficace dans le même domaine sur Windows.

5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Pour ma part, depuis plus d'un an que je suis sur Linux, j'apprécie vraiment de ne pas avoir à me "couvrir" dès que je sors et j'apprécie d'avoir le sentiment de me mouvoir dans une rue vraiment sympa sans moustiques, ni scorpions ni truands !

Ce qui n'est pas le cas dès que je bascule sur mon autre dd interne équipé d'XP !

spatz

1)Non.
2)Un grand nombre de serveurs tournent sous linux.

jackpot

2)Un grand nombre de serveurs tournent sous linux.

...Mais pas pour faire tourner du Linux !

ilcorseronero

Merci grand maître vénéré, c'est donc ça chaise clavier :rolleyes:

Désolé, maître vénéré du soleil couchant, je pensais que c'était une version juste avant la LTS Bouba Buntutu, que ma petite sœur attend impatiemment.

#hehedotcom\'isback

ilcorseronero a écritMerci grand maître vénéré, c'est donc ça chaise clavier :rolleyes:

Désolé, maître vénéré du soleil couchant, je pensais que c'était une version juste avant la LTS Bouba Buntutu, que ma petite sœur attend impatiemment.

Pfff tu projettes ton impatience sur ta petite soeur...c'est moche.

Moi j'assume mon herpes vaginale, je ne dis pas que je connais un pote qui connait un pote ...

Lâche :mad:

Dert Ung

serais-ce tu une femme où...?

oh mon Dieu, tu t-es fais implanter un vagin!!!? :lol:

#hehedotcom\'isback

henhlen a écritserais-ce tu une femme où...?

Je me pose aussi la question, attends je cherche et je te dis

ilcorseronero

punaise ce malade s'est fait implanté un yurek
:o

Lucky-ubuntu

#hehedotcom\'isback a écrit
henhlen a écritserais-ce tu une femme où...?
Je me pose aussi la question, attends je cherche et je te dis
http://www.vanso.net/IMG/jpg/tete_dans_le_cul.jpg

j'ai trouvé la solution !!!!:lol::lol:

http://www.charliehebdo.fr/assets/unes/01-872.jpg

AlexandreP

Smon a écrit
Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ? :rolleyes:

Les articles décrivent des virus qui s'installent et s'exécutent suite à une action de l'utilisateur : récupération et installation d'un paquet non signé provenant d'une source incertaine, téléchargement et installation d'une extension pour Firefox, création et exécution d'un lanceur.

nOoOb a écritAlors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

En plus de ce qu'ont dit Days (#26) et Hermes le Messager (#28), j'ajouterais que l'installation d'une extension non signée ou d'un paquet non signé n'est pas un signe de débilité. D'ailleurs, si la signature protège mieux, elle n'est pas absolue : ce n'est pas parce que je signe un binaire que j'ai personnellement créé et que je le distribue à grande échelle que ce binaire est totalement sûr. Je peux très bien m'être royalement gouré dans mon code et avoir produit (intentionnellement ou non) un binaire défectueux.

Ce dont il est question, c'est de porter attention à ce que l'on fait, de juger ses propres actions. Bien sûr qu'il est de notoriété commune que NoScript (ou Adblock, ou GreaseMonkey, ou plusieurs autres extensions) est une extension qui propose une navigation plus sûre dans Internet. Mais il faut faire attention à la source d'où provient l'extension et qui l'a produite : il est de notoriété commune que Mozilla Addons catalogue des extensions pour Firefox, que des millions d'utilisateurs y passent chaque jour et que les produits défectueux sont relativement rapidement identifiés ; il est aussi admis que le développeur de NoScript est Giorgio Maone. Alors si l'on veille à charger et installer l'extension écrite à Giorgio Maone depuis le site officiel de NoScript ou via Mozilla Addons, y'a pas de problème. Mais si on se met à charger et installer NoScript depuis une source dans laquelle on n'a pas confiance (annuaire abscon, logiciel de P2P, courriel envoyé en masse...), là, y'a un problème de jugement.

Et le jugement n'est pas infaillible, hein. Même les meilleurs des meilleurs peuvent se faire prendre.

nOoOb a écritLes discours "interface chaise-clavier", ça me fait bien marrer, même si c'est pas faux, il n'empêche que tout le monde est amené à installer des trucs sur son ordi. L'article en anglais explique bien que les vulnérabilités pointées ne sont pas présentes dans le noyau Linux mais dans l'interface graphique, c'est vrai quoi, c'est quoi tous ces blaireaux qui ont besoin d'une interface graphique pour utiliser leur ordi ?!? "Ouf, l'honneur est sauf, il a pas insulté notre noyau" "Quoi ?!?? Il insulte mon GNOME ?" "Mon KDE" "Espèce de débile va, c'est pas le système qui est vulnérable, c'est ton pauvre petit cerveau".
On en revient au bon vieux troll, pour ou contre la démocratisation de GNU-Linux, avec les farouches défenseurs élitistes du GNU-Linux confidentiel pour les gens pas comme les autres, on s'en fout de Madame Michu...
C'est ça le Libre ?

Outre le fait que tu t'es rétracté plus haut en disant que tu avais mal compris ce qu'était l'interface chaise-clavier (pour ceux qui ne le sauraient pas encore, "interface chaise-clavier" est un surnom péjoratif désignant un utilisateur d'ordinateur), tu soulignes un point important en lien avec la faiblesse dans les lanceurs relevée dans le billet publié sur Foobar : si effectivement la faiblesse soulignée ne provient pas du noyau Linux lui-même mais plutôt des interfaces graphiques GNOME et KDE, l'utilisation bureautique quotidienne repose surtout sur l'utilisation d'une interface graphique... généralement GNOME et KDE. Et dire qu'il y a un problème mais ne pas y chercher de solution, c'est se mettre la tête dans le sable.

Le point de départ de la faiblesse, à l'heure actuelle, reste l'utilisateur, comme je l'ai mentionné plus haut (c'est un mauvais jugement qui le fera télécharger et exécuter un lanceur malveillant). Cependant, il n'est probablement pas impossible qu'une faille dans un logiciel pourrait permettre la création d'un lanceur malveillant dans le poste d'un utilisateur. (Ne me demandez pas comment, je ne suis pas programmeur, mais c'est probablement possible, non ? En prenant supposant qu'un logiciel dispose d'une faille exploitable...) L'auteur de l'article propose une solution simple qui pourrait améliorer la sécurité des lanceurs : exiger que le droit d'exécution soit apposé sur le lancer peut en permettre l'exécution (le droit d'exécution n'étant pas présent dans les fichiers téléchargés depuis Internet). Ça, c'est une proposition qu'il vaut la peine de remonter aux développeurs de KDE et GNOME (ou à FreeDesktop ?) pour que les développeurs évaluent et implémentent la solution, ou la contredisent.

Hermes le Messager a écritInstaller noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.

Peut-être pas du système, mais de ton compte utilisateur, oui. Et comme le souligne l'auteur de "How to write a Linux virus in 5 easy steps" : "All the action you are interested in takes place in the user account anyway" (Toutes les actions qui vous intéressent se passent dans le compte utilisateur de toute façon). Traduction à l'arrache :

"Vous n'avez pas besoin d'être root pour 0wner un utilisateur

[Aucune des étapes précédentes] ne nécessite les privilèges du compte système. Et notre script peut maintenant accomplir tout ce qu'il veut faire dans les limites du confinement du compte utilisateur. Confinement peut-être, mais ça n'empêche pas que des dommages significatifs peuvent être produits.

Par exemple, [le script] peut commencer à scruter le carnet d'adresses de l'utilisateur pour collecter des adresses courriel, les envoyer vers notre serveur malicieux, démarrer l'envoi de pourriels et s'envoyer en copie par courriel. Il peut installer une extension à Firefox pour capturer les mots de passe à mesure que l'utilisateur les saisit. Il peut démarrer une session de partage de bureau par VNC sans que l'utilisateur s'en rende compte. Il peut démarrer un service [deamon] qui affiche des popups publicitaires. Un adware pour Linux !

Tout ceci est exécuté en tant que processus par un utilisateur normal. Réellement, dans un poste de travail qui n'est globalement utilisé que par un seul utilisateur, posséder ce compte utilisateur est assez équivalent à disposer du compte root, tant que des dommages peuvent être causés : Toutes les actions qui vous intéressent se passent dans le compte utilisateur de toute façon."

Et si l'on souhaite vraiment être root sous Ubuntu, un proof-of-concept a été publié dans ce forum, et s'en est suivi une discussion fort intéressante (où justement le problème des lanceurs a été soulevé). En gros, il suffit de faire fonctionner un service qui répète une commande nécessitant les droits root jusqu'à ce que gksudo ait été exécuté une première fois.

nOoOb

Outre le fait que tu t'es rétracté plus haut en disant que tu avais mal compris ce qu'était l'interface chaise-clavier

Euuuhhh...
En fait ma phrase était de la bonne grosse ironie bien lourde, je ne pensais pas que qui que ce soit la prendrait pour argent comptant, comme quoi c'est vraiment compliqué de se faire bien comprendre de tous, la dure loi des forums...
Sinon merci pour avoir pris le temps d'écrire tout ça, ça fait plaisir de voir quelqu'un qui tend vers l'objectivité.

AlexandreP

Checky a écrit1) Est-ce que des virus essentiellement conçus pour Windows peuvent-ils opérationnels sur Linux ?

Non. Un virus est un programme conçu pour un environnement en particulier (par exemple, être un exécutable pour Windows). Les programmes pour Windows ne fonctionnent pas sous Ubuntu.

(Je passe volontairement par-dessus le cas de [doc]Wine[/doc], qui grosso modo pourrait peut-être éventuellement causer des dommages à l'installation de Wine seulement, ou au pire au compte utilisateur seulement.Et les programmes que l'on exécute sous Wine doivent recevoir la même précaution que celle que l'on accorde aux programmes que l'on installe sous Ubuntu.)

Checky a écrit2) Qui aurait intérêt à concevoir des virus opérationnels sur Linux qui ne représentent qu'1% des utilisateurs au monde ?

Comme l'indique Spatz, un grand nombre de serveurs (serveurs de fichiers, serveurs de bases de données, serveurs de messagerie, etc.) fonctionnent sous Linux. Ce qui est intéressant dans la création d'un virus n'est (à mon avis) pas tant de causer des dommages, mais de récupérer des informations sensibles : adresses courriels valides, numéros de comptes bancaires, dossiers personnels, mots de passe, etc. Et ça, c'est des informations qui sont contenues dans des serveurs.

L'intérêt serait le même aussi pour des postes de travail : tu peux probablement récupérer des informations très intéressantes dans les ordinateurs des secrétaires de la Gendarmerie ou de membres de l'Assemblée nationale.

Checky a écrit3) Les distributions de Linux étant elles-mêmes variées (Ubuntu, Fedora, Mandriva etc...) avec des noyaux pas tout à fait identiques, cela ne rendrait-il pas encore plus difficiles les possibilités d'extension des dits virus ?

Très certainement, car chaque noyau est patché différemment et à des vitesses différentes. Les systèmes de gestion de paquets sont aussi différents (RPM pour Mandriva, Red Hat/Fedora, OpenSuse ; APT pour Ubuntu, Debian ; TGZ pour Slackware ; PBI pour PC-BSD ; etc.). Ça, c'est ce qui concerne le noyau et la gestion des paquets.

Mais dans l'exemple donné dans Foobar, où l'auteur dit justement que les points intéressants à étudier est ce qu'on en commun les distributions Linux et autres *NIX, le problème des lanceurs est commun à GNOME et KDE... qui sont présents dans virtuellement toutes les distributions grand public. Et ça touche toutes les versions de ces environnements de bureau, de même que toutes les personnalisations.

Toutes les distributions sont différentes, mais elles ont des points communs. Et c'est dans ces points communs que les éventuels créateurs de virus pourraient rechercher des failles à exploiter.

Checky a écrit4) Le temps des concepteurs de virus s'étendant à l'infini et bloquant des systèmes à l'unisson est révolu . Concepteurs qui recherchaient une forme de reconnaissance et de gloire aussi...

Maintenant, c'est le "pishing" discret des données d'un utilisateur qui intéresse le hacker . Sommes-nous vraiment à l'abri dans ce domaine ? (Je ne parle pas de serveur mais de l'utilsateur isolé lambda...)

Et je ne vois pas ce qu'un Kasperky "made for Linux" pourrait apporter de plus dans ce domaine : pas plus qu'il n'est efficace dans le même domaine sur Windows.

Comme on l'a mentionné, actuellement, la faille est l'interface chaise-clavier (l'utilisateur). Un utilisateur consciencieux est à l'abri. Mais il est toujours possible de télécharger et faire fonctionner un service, comme l'explique l'article de Foobar, en profitant d'une faiblesse des lanceurs et d'une inattention de l'utilisateur.

Checky a écrit5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Je ne vois pas en quoi une plate-forme de témoignage aiderait en quoi que ce soit. Déjà, dans ce forum, il y eu plusieurs alertes aux virus qui se sont révélé n'être que des inattentions des utilisateurs, qui faisaient tout et n'importe quoi dans leur ordinateur et pensaient que tout dysfonctionnement était alors nécessairement causé par une intrusion. Plutôt que de perdre son temps à crier au loup, mieux vaut alerter les développeurs des programmes concernés quand on se fait avoir par une faille ou une malconception d'un logiciel.

« Page précédente Page suivante »