Nicolas George <nicolas$george***salle-s.org> writes:

> Jerome Lambert , dans le message
> <48a408f6$0$2854$ba620e4c***news.skynet.be>, a écritÂ***:
>> J'en ai fourni une, disant que l'absence totale de virus efficaces sous
>> Linux est due au désintérêt des créateurs de ce genre de choses envers
>> Linux, et ne t'en déplaise elle a autant de poids que la tienne.
>
> Et je t'ai déjÃ*** répondu que cette explication ne marchait pas, parce qu'elle
> expliquait la rareté, mais pas l'absence totale. En effet, tant qu'il n'y a
> vraiment aucun, la gloire que ça rapporterait Ã*** celui qui arriverait Ã*** en
> créer un est largement suffisante pour attirer des gens très forts.
>
> Donc non, désolé, ton explication ne tient pas.

Qu'est-ce qu'un virus efficace ? (perso, j'ai des listes, et
je n'hesiterais pas a m'en servir ! )

Si on parle d'un virus qui infecte des programmes, sur un OS ou
la plupart des executables ne sont pas modifiables par l'utilisateur,
c'est tres complexe a mettre en oeuvre (hors faille de secu, comme
la recente faille vmsplice sur linux).

Si on parle d'un virus dans un sens un peu plus large, il y a
deja quelques debuts de virus 'de macro' fonctionnant sur
openoffice.

Dans un sens encore plus large, les vers+rootkits pullulent sur le
net.

Par contre, la 'gloire' est tres relative. La plupart des gens
intelligents (a mon sens) n'ecrivent pas de virus efficaces, mais
des PoC, quelque fois meme avec une proposition de correctif.

Et la plupart des virus actuels ne montrent pas vraiment une
bonne maitrise de la programmation ou une intelligence particuliere
dans la maniere d'agir. Les rares exemple de virus fait par
des gens intelligents ont soit beaucoup fait parlé d'eux, soit
sont resté extremement discrets. Par exemple, il y a eu plusieurs
fois des debuts d'infection rapide qui se sont arreté quelques
jours apres la premiere detection (alors que l'analyse montre que
le virus etait present depuis plusieurs semaines).

--
Thomas Samson
A witty saying proves nothing, but saying something pointless gets
people's attention.

Stéphane CARPENTIER <stef.carpentier***gratuit.fr.invalid> writes:

> Thomas (koollman wrote:
>
>> Qu'est-ce qu'un virus efficace ? (perso, j'ai des listes, et
>> je n'hesiterais pas a m'en servir ! )
>
> Je suis intéressé. Mais avec des dates, car un virus (ou ver ouce que tu
> veux) qui a été contré par une mise Ã*** jour du noyau au bout de trois
> heures, ça prouve que de manière intrinsèque, Linux est plus sécurisé que
> Windows.

Ce n'est pas vraiment 'intrinseque' (cela ne depend pas de l'organisation
de l'OS, mais de l'organisation des devs). Disons que les gens patch plus
vite, et n'attendent pas necessairement un effondrement du systeme
ou le prochain 'patch tuesday'.

Et puis, une mise a jour, il faut encore la deployer ... Justement
sur la derniere mise a jour du noyau, autant la réactivité des
développeurs fut impressionnante, autant la plupart des utilisateurs
et administrateurs furent ... decevants.

Pareil pour openssh/openssl, plus recemment, sur debian. Il reste encore
beaucoup de machines vulnerables.

Pareil encore pour les recentes mises a jour dns, bien que ce soit
un poil plus complexe a exploiter de maniere generique.

Pour les exemples, ils ont bien evidemment tous été corrigésau maximum
quelques jours apres 'publication' de l'exploit. Souvent avant.
(exploit sur clamav, exploit sur spamassassin, exploit sur uudecode
dans divers client mails).

Un des exemples les plus 'amusants' pour moi est le 'nvidia remote
exploit' : http://kerneltrap.org/node/7228

J'avais un site avec un graphe du nombre d'attaque ssh bruteforce,
qui est un bon exemple d'attaque automatisés contre systeme Linux.
Mais je ne retrouve plus la source :/

> Pour une raison simple, pour se protéger d'un virus sur Linux, j'ai toujours
> vu des mises Ã*** jour du noyau ou du programme ayant une faille. Pour se
> protéger d'un virus sous Windows, j'ai toujours entendu parler de
> l'importance d'avoir un anti-virus Ã*** jour.

En appliquant les memes regles de conduites sur windows que celles
du monde Unix, l'impact est quand meme tres nettement réduit.

- ne pas se logger en administrateur
- maintenir le systeme a jour
- avoir des copies de sauvegarde
- réflechir avant d'agir

(et ca ne protege pas que contre les virus )

>> Si on parle d'un virus dans un sens un peu plus large, il y a
>> deja quelques debuts de virus 'de macro' fonctionnant sur
>> openoffice.
>
> Si ton virus openoffice n'affecte que l'utilisateur qui l'a contracté, il
> est de peu d'efficacité. S'il est capable de se propager de lui même sur
> des postes Linux, alors il peut-être efficace.

Ce virus precis n'a pour le moment été rencontré qu'en Proofof Concept.

Precisement, il s'agit d'un défaut sur la confiance accordée
aux macro embarquée dans un document, qui peuvent etre déclenché
a l'ouverture, et avoir accès au fichiers actuellement ouverts
dans openoffice.

Donc, c'est pour le moment du niveau des 'vieux' virus msoffice.
Mais au fur et a mesure que le software se complexifie, il y a
toujours un risque de reproduire les memes erreurs (accès fichiers
sur le disques, accès réseau, envoi de mail ... ces fonctions
sont disponible, mais pas encore exploités par le virus en question)

>> Par exemple, il y a eu plusieurs
>> fois des debuts d'infection rapide qui se sont arreté quelques
>> jours apres la premiere detection (alors que l'analyse montre que
>> le virus etait present depuis plusieurs semaines).
>
> Oui. Le but des virus a profondément changé depuis quelques années. Il y a
> quelques années, leur but était de tout détruire pour toutparalyser.
> Maintenant, le but est d'enrichir le concepteur (ou l'utilisateur), le but
> est donc d'être très discrêt pour pouvoir continuer une activité lucrative
> le plus longtemps possible.

Le cas typique du malware maintenant (pour moi) est Storm et ses 'concurrents',
coté grand public, et les divers 'web worms' récents, coté serveur.

Le tout utilisés pour créer des botnets utilisables, assez bien gérés, et
donc rentables.

--
Thomas Samson
A witty saying proves nothing, but saying something pointless gets
people's attention.