Un virus qui vise Windows et Linux

Que serait l'actualité informatique sans les histoires de virus qui nous préoccupent depuis le célèbre Michaelangelo ? On apprend aujourd'hui qu'un groupe de pirates vient de publier le code pour un virus dit « cross-platform » et capable d'infecter à la fois les systèmes Linux et Windows. C'est Kaspersky Lab qui a le premier alerté les utilisateurs de l'existence de ce virus baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a. Ecrit en assembleur le virus est décrit comme simple même s'il est capable d'infecter indifférement des formats de fichiers Linux et Windows. Il s'agit pour le virus d'infecter les fichiers Windows PE (Portable Executable) et les fichiers Linux ELF (Executable Linking Format), qui sont tous deux des fichiers binaires.
Pour l'instant le virus n'a pas d'application pratique et il s'agit d'une démonstration. Cependant Kaspersky craint que cette maquette ne donne des idées à d'autres pirates pour concevoir des virus nettement plus dangereux.

Lire cette brève sur le site

Post-it : Vite achetter des actions d'éditeurs Antivirus.

Je crois que la seule solution de lutter efficacement contre les auteurs de virus, c'est de créer une "police des virus" pourquoi pas financée par les gros éditeurs (un peu dans le genre de ce que Microsoft à fait avec ses primes pour rechercher les auteurs de virus). Qui traque ces crétins et leur fait payer leurs méfaits à coup de grosse amendes.

Mais on peut toujours réver.

linxeye a écrit:
Il s'agit pour le virus d'infecter les fichiers Windows ELF (Executable Linking Format) et les fichiers Linux PE (Portable Executable)

pour info, c'est l'inverse, PE = windows et ELF = Linux.


DouD

Et bien ils ont du bien se faire chier pour le pondre celui là de virus chez Kaspersky :ane: (comment ? on me dit que c'est pas eux qui les font, en principe ils sont là pour les virer :paf: )

C'est là que les nazes qui utilisent leur système Linux tout le temps en root vont comprendre pouquoi on leur répète que c'est pas bien :non:
Pour les autres, a par les données perso qui risquent fort d'en prendre un coup ce virus risque d'avoir des effets bien limités sur le système puisque sans les droits d'écriture sur les executables il ne va pas pouvoir faire grand chose.

Si on commence a voir des virus apparaitre pour Linux c'est qu'il doit commencer a prendre suffisament d'importance pour que ça vaille le coup d'emmerder le monde aussi sous Linux

:pt1cable: Ils ont oublié d'infecter les Mac !
J'y connais rien mais, il me semble que les virus Mac ne courent pas les rues.
Pourquoi?

linxeye: confirmation.
ELF c'est linux - PE : windows.

zazasqual: pour information il y a plus de virus Mac que Linux -

root ou pas, un virus bien programmé n'en a que faire.

guinnessman a écrit:
Si on commence a voir des virus apparaitre pour Linux c'est qu'il doit commencer a prendre suffisament d'importance pour que ça vaille le coup d'emmerder le monde aussi sous Linux

Un virus peu être réalisé pour n'importe quel système, Linux ou non. Il ne faut pas croire que le système Unix ou le fait de ne pas être en root va te protéger.

En tout cas, c'est fort de réaliser des virus en assembleur. C'est pas le plus simple !

v_atekor a écrit:
Vincent: confirmation.
ELF c'est linux - PE : windows.

zazasqual: pour information il y a plus de virus Mac que Linux -

Quelque part ça n'a pas beaucoup d'importance... On peut écrire des virus pour n'importe quel système aussi protégé soit il.

zazasqual: peut être parce qu'infecter deux plateformes hardware (x86 et ppc) avec le même binaire assembleur n'est pas possible techniquement ?

treizep: reste à savoir COMMENT il infecte la machine. Car si il faut l'accord de l'utilisateur ça ne sert à rien. ET si il y a des failles, il faut les combler.

On comprend mieux pourquoi le support du .elf par linux par rapport au format a.out a été assez controversé...

solution -> désactiver le support elf dans le kernel :D

Je trouve ça assez bizarre la façon de qualifier ces chercheurs de "pirates"... Non ils ont juste créé une simple maquette pour "développer en 10min son virus cross platform"...

Si c'est pas un sujet à troll ça :) ..
Et il infecte quoi ? il utilise quelle faille ? il fait quoi ? c'est un clicmoicretin.pif ? ou un attrapcouillon.sh ?
Un peu légère la niouze...

edit: c'est une demo .. bon j'avais pas tout lu... battez moi maître..

popolof: oui tout à fait, montrer un concept ce n'est pas répendre un virus.
Pour le elf -> lol.

Mais maintenant qu'on sait que l'on peut faire des "charge virales" commune à Linux et Windows, il reste à ce virus à trouver vecteur : failles et cie... Et les architectures différentes des deux systèmes (et les failles différentes) ne vont pas vraiment aider.

v_atekor a écrit:
treizep: reste à savoir COMMENT il infecte la machine. Car si il faut l'accord de l'utilisateur ça ne sert à rien. ET si il y a des failles, il faut les combler.

Des failles il y en aura toujours... en tout cas tant que quelqu'un cherche a en trouver.

Ensuite, reste à voir si un virus de ce genre serait capable de violer la gestion des utilisateurs (que ce soit pour linux & windows) et ainsi infecter des executables système.

Pour windows peut être, pour linux je doute...

treizep: Sans doute. Mais probablement pas identique sur les deux systèmes. Et là encore, les mise à jour rapides sont nécessaires. Voir mon post précédant.

popolof: je doute aussi. Sauf si un quidam à les droits root (auquel cas c'est ok pour des infections avec le même virus sur les deux plateformes.) DAns le cas contraire il faut trouver des failles communes aux deux plateformes, soit développer des vecteurs d'infections propres à chaque plateforme : bref re-développer un virus par plateforme. L'intérêt du concept dans ce cas est nul.

v_atekor a écrit:
treizep: Sans doute. Mais probablement pas identique sur les deux systèmes. Et là encore, les mise à jour rapides sont nécessaires. Voir mon post précédant.

Je suis d'accord avec toi sur le fond.

Mais bon on seras jamais à l'abris de crétins qui créent des virus tant qu'il n'auront rien à y perdre, c'est surtout là qu'est le problème.

treizep : Oui. Mais la faisabilité de virus sous Linux est connue depuis 1997. Le problème est de les diffuser. Etant donné la présence massive de Windows, il faut passer par des machines Win... et donc des les infecter.
L'intérêt de ce concept est précisément de pouvoir infecter les deux types d'éxécutables (ELF/PE).

Et la limite de ce concept de virus est là : le problème du vecteur d'infection reste entier. [Et la diversité des distributions n'aide vraiment pas à avoir des failles communes...]

ouais bon les virus pour linux existent. OK
mais en plus de dix ans d'utilisation, j'en ai encore jamais chopé un.

Je ne dis pas que cela n'arrivera jamais, je suis prévoyant, je sauvegarde systématiquement mes données sur plusieurs disques.

Mais, j'ai utilisé windows pendant 1 an et je m'en suis pris plein le PC...
Voilà, j'ai rien à ajouter.
Que ceux qui croient qu'ils sont mieux ou pas moins bien protégé sous windows, restent sous windows, du moment qu'ils sont contents...

popolof a écrit:
Ensuite, reste à voir si un virus de ce genre serait capable de violer la gestion des utilisateurs (que ce soit pour linux & windows)  et ainsi infecter des executables système.

Pour windows peut être, pour linux je doute...

+1
J'aimerai avoir plus de détail sur ce virus. Concrètement si tout ce qui est compilé en ELF est en +r(x) et -w pour le groupe users, je ne vois pas trop comment il peut se propager, si bien entendu on exclut le fait d'être loggé en root en faisant tourner un client réseau