[CBLX] Ah, enfin un virus sous Linux qui circule sur le web

Aldo info at brlspeak.net
Jeu 21 Fév 18:01:27 CET 2008 

Je vous fais suivre ceci, car à l'image des hoaxes et autres messages qui
reviennent sur le net tous lex x mois/années, celui du virus qui existerait
depuis ... revienet lui aussi, pas plus tard que la semaine dernière sur les
ZDNet et autres sites dits d'infos.
Notez que ça me fais sourire que le fabricant d'antiviruses propose lui-même
que vous testiez votre bécane Linux pour voir si elle est infectée... tu
parles, biensûr qu'un virus existe, mais bien après avoir compilé leur bazar
(source eh oui) qui contient un binaire lui pas libre et pas ouvert :-)
tiens tiens! :-)

Fwd:
----- Forwarded message from Michel <michel.kapel at gmail> -----
From: Michel <michel.kapel at gmail>
Date: Wed, 20 Feb 2008 21:04:17 +0100

Ah, enfin un virus sous Linux qui circule sur le web

Réjouissons nous, les machines Linux ont aussi leurs virus
cfr cet article (en anglais) 
http://www.sophos.com/security/blog/2008/02/1062.html

Donc il semblerait qu'un virus nommé Linux/Rst-B alias ELF_RST.B dans le 
répertoire des virus de TrendMicro 
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_RST.B 
courre le net depuis 6 ans ??? 
Ah, bon c'est la première fois que j'en entend parler.

Donc le bidule est une porte dérobée très utile pour les méchants qui veulent 
contrôler votre machine et causer de DoS pendant les élections lituaniennes 
ou estonniennes je sais plus.

Comme les gens de sophos sont très gentils ils vous proposent dans un pur 
esprit philanthropique de participer à la détection mais après la détection, 
pour la désinfection c'est une autre affaire prière de les contacter.

La détection elle même se fait avec un outil de leur conception qu'ils 
distribuent sous forme de tar.gz, oui c'est du code source à compiler avec un 
make, tiens il y a un binaire avec si vous n'arrivez pas à le compiler ....

Bon j'ai pas essayé, j'ai pas encore regardé le code et je me demande si ce 
serait réellement une bonne idée de faire tourner un code executable d'un 
éditeur d'anti-virus non libre mais comme c'était la première fois que 
j'entendais parler de ce genre de truc en vrai j'ai voulu le poster.

Michel Kapel

----- End forwarded message -----

Aldo.

Plus d'informations sur la liste de diffusion CarrefourBLinuX