supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Un virus qui vise Windows et Linux

Publiée par Julien le Mardi 11 Avril 2006

Brève Sécurité

Que serait l'actualité informatique sans les histoires de virus qui nous préoccupent depuis le célèbre Michaelangelo ? On apprend aujourd'hui qu'un groupe de pirates vient de publier le code pour un virus dit « cross-platform » et capable d'infecter à la fois les systèmes Linux et Windows. C'est Kaspersky Lab qui a le premier alerté les utilisateurs de l'existence de ce virus baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a. Ecrit en assembleur le virus est décrit comme simple même s'il est capable d'infecter indifférement des formats de fichiers Linux et Windows. Il s'agit pour le virus d'infecter les fichiers Windows PE (Portable Executable) et les fichiers Linux ELF (Executable Linking Format), qui sont tous deux des fichiers binaires.

Pour l'instant le virus n'a pas d'application pratique et il s'agit d'une démonstration. Cependant Kaspersky craint que cette maquette ne donne des idées à d'autres pirates pour concevoir des virus nettement plus dangereux.
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Imprimante & Scanner

1 EasyScan
Nouvelle interface de numérisation pour votre scanner
2 SimpleOCR
Logiciel de reconnaissance de caractère gratuit
3 GSview
Interface pour Ghostscript
4 Photo Print Calendar
Imprimer un calendrier personnalisé
5 Photocopier
Transformer votre ordinateur en photocopieuse
6 Ghostscript
Programme pour éditer PDF et PostScript.
Suite du classement "Imprimante & Scanner"
Les Commentaires des lecteurs
_
le 11 Avr. 06 à 11h00
Edition
 
Post-it : Vite achetter des actions d'éditeurs Antivirus.

Je crois que la seule solution de lutter efficacement contre les auteurs de virus, c'est de créer une "police des virus" pourquoi pas financée par les gros éditeurs (un peu dans le genre de ce que Microsoft à fait avec ses primes pour rechercher les auteurs de virus). Qui traque ces crétins et leur fait payer leurs méfaits à coup de grosse amendes.

Mais on peut toujours réver.
 
le 11 Avr. 06 à 11h02
Edition
 
linxeye a écrit:
Il s'agit pour le virus d'infecter les fichiers Windows ELF (Executable Linking Format) et les fichiers Linux PE (Portable Executable)

pour info, c'est l'inverse, PE = windows et ELF = Linux.


DouD
 
le 11 Avr. 06 à 11h02
Edition
 
Et bien ils ont du bien se faire chier pour le pondre celui là de virus chez Kaspersky :ane: (comment ? on me dit que c'est pas eux qui les font, en principe ils sont là pour les virer :paf: )

C'est là que les nazes qui utilisent leur système Linux tout le temps en root vont comprendre pouquoi on leur répète que c'est pas bien :non:
Pour les autres, a par les données perso qui risquent fort d'en prendre un coup ce virus risque d'avoir des effets bien limités sur le système puisque sans les droits d'écriture sur les executables il ne va pas pouvoir faire grand chose.

Si on commence a voir des virus apparaitre pour Linux c'est qu'il doit commencer a prendre suffisament d'importance pour que ça vaille le coup d'emmerder le monde aussi sous Linux
 
le 11 Avr. 06 à 11h04
Edition
 
:pt1cable: Ils ont oublié d'infecter les Mac !
J'y connais rien mais, il me semble que les virus Mac ne courent pas les rues.
Pourquoi?
 
le 11 Avr. 06 à 11h04
Edition
 
linxeye: confirmation.
ELF c'est linux - PE : windows.

zazasqual: pour information il y a plus de virus Mac que Linux -
 
le 11 Avr. 06 à 11h05
Edition
 
root ou pas, un virus bien programmé n'en a que faire.
 
le 11 Avr. 06 à 11h06
Edition
 
guinnessman a écrit:
Si on commence a voir des virus apparaitre pour Linux c'est qu'il doit commencer a prendre suffisament d'importance pour que ça vaille le coup d'emmerder le monde aussi sous Linux
Un virus peu être réalisé pour n'importe quel système, Linux ou non. Il ne faut pas croire que le système Unix ou le fait de ne pas être en root va te protéger.

En tout cas, c'est fort de réaliser des virus en assembleur. C'est pas le plus simple !

 
le 11 Avr. 06 à 11h06
Edition
 
v_atekor a écrit:
Vincent: confirmation.
ELF c'est linux - PE : windows.

zazasqual: pour information il y a plus de virus Mac que Linux -

Quelque part ça n'a pas beaucoup d'importance... On peut écrire des virus pour n'importe quel système aussi protégé soit il.
 
le 11 Avr. 06 à 11h07
Edition
 
zazasqual: peut être parce qu'infecter deux plateformes hardware (x86 et ppc) avec le même binaire assembleur n'est pas possible techniquement ?

treizep: reste à savoir COMMENT il infecte la machine. Car si il faut l'accord de l'utilisateur ça ne sert à rien. ET si il y a des failles, il faut les combler.
 
le 11 Avr. 06 à 11h09
Edition
 
On comprend mieux pourquoi le support du .elf par linux par rapport au format a.out a été assez controversé...

solution -> désactiver le support elf dans le kernel :D

Je trouve ça assez bizarre la façon de qualifier ces chercheurs de "pirates"... Non ils ont juste créé une simple maquette pour "développer en 10min son virus cross platform"...

 
le 11 Avr. 06 à 11h12
Edition
 
Si c'est pas un sujet à troll ça :) ..
Et il infecte quoi ? il utilise quelle faille ? il fait quoi ? c'est un clicmoicretin.pif ? ou un attrapcouillon.sh ?
Un peu légère la niouze...

edit: c'est une demo .. bon j'avais pas tout lu... battez moi maître..
 
le 11 Avr. 06 à 11h13
Edition
 
popolof: oui tout à fait, montrer un concept ce n'est pas répendre un virus.
Pour le elf -> lol.

Mais maintenant qu'on sait que l'on peut faire des "charge virales" commune à Linux et Windows, il reste à ce virus à trouver vecteur : failles et cie... Et les architectures différentes des deux systèmes (et les failles différentes) ne vont pas vraiment aider.

 
le 11 Avr. 06 à 11h15
Edition
 
v_atekor a écrit:
treizep: reste à savoir COMMENT il infecte la machine. Car si il faut l'accord de l'utilisateur ça ne sert à rien. ET si il y a des failles, il faut les combler.

Des failles il y en aura toujours... en tout cas tant que quelqu'un cherche a en trouver.
 
le 11 Avr. 06 à 11h16
Edition
 
Ensuite, reste à voir si un virus de ce genre serait capable de violer la gestion des utilisateurs (que ce soit pour linux & windows) et ainsi infecter des executables système.

Pour windows peut être, pour linux je doute...

 
le 11 Avr. 06 à 11h17
Edition
 
treizep: Sans doute. Mais probablement pas identique sur les deux systèmes. Et là encore, les mise à jour rapides sont nécessaires. Voir mon post précédant.

popolof: je doute aussi. Sauf si un quidam à les droits root (auquel cas c'est ok pour des infections avec le même virus sur les deux plateformes.) DAns le cas contraire il faut trouver des failles communes aux deux plateformes, soit développer des vecteurs d'infections propres à chaque plateforme : bref re-développer un virus par plateforme. L'intérêt du concept dans ce cas est nul.
 
le 11 Avr. 06 à 11h18
Edition
 
v_atekor a écrit:
treizep: Sans doute. Mais probablement pas identique sur les deux systèmes. Et là encore, les mise à jour rapides sont nécessaires. Voir mon post précédant.

Je suis d'accord avec toi sur le fond.

Mais bon on seras jamais à l'abris de crétins qui créent des virus tant qu'il n'auront rien à y perdre, c'est surtout là qu'est le problème.
 
le 11 Avr. 06 à 11h23
Edition
 
treizep : Oui. Mais la faisabilité de virus sous Linux est connue depuis 1997. Le problème est de les diffuser. Etant donné la présence massive de Windows, il faut passer par des machines Win... et donc des les infecter.
L'intérêt de ce concept est précisément de pouvoir infecter les deux types d'éxécutables (ELF/PE).

Et la limite de ce concept de virus est là : le problème du vecteur d'infection reste entier. [Et la diversité des distributions n'aide vraiment pas à avoir des failles communes...]
 
le 11 Avr. 06 à 11h31
Edition
 
ouais bon les virus pour linux existent. OK
mais en plus de dix ans d'utilisation, j'en ai encore jamais chopé un.

Je ne dis pas que cela n'arrivera jamais, je suis prévoyant, je sauvegarde systématiquement mes données sur plusieurs disques.

Mais, j'ai utilisé windows pendant 1 an et je m'en suis pris plein le PC...
Voilà, j'ai rien à ajouter.
Que ceux qui croient qu'ils sont mieux ou pas moins bien protégé sous windows, restent sous windows, du moment qu'ils sont contents...
 
le 11 Avr. 06 à 11h37
Edition
 
popolof a écrit:
Ensuite, reste à voir si un virus de ce genre serait capable de violer la gestion des utilisateurs (que ce soit pour linux & windows)  et ainsi infecter des executables système.

Pour windows peut être, pour linux je doute...

+1
J'aimerai avoir plus de détail sur ce virus. Concrètement si tout ce qui est compilé en ELF est en +r(x) et -w pour le groupe users, je ne vois pas trop comment il peut se propager, si bien entendu on exclut le fait d'être loggé en root en faisant tourner un client réseau
 
Continuer sur le forum
111 messages