[CBLX] Ah, enfin un virus sous Linux qui circule sur le web
Dominique Asselineau
asseline at telecom-paristech.fr
Jeu 21 Fév 18:20:06 CET 2008
Aldo wrote on Thu, Feb 21, 2008 at 06:01:27PM +0100
> Je vous fais suivre ceci, car à l'image des hoaxes et autres messages qui
> reviennent sur le net tous lex x mois/années, celui du virus qui existerait
> depuis ... revienet lui aussi, pas plus tard que la semaine dernière sur les
> ZDNet et autres sites dits d'infos.
> Notez que ça me fais sourire que le fabricant d'antiviruses propose lui-même
> que vous testiez votre bécane Linux pour voir si elle est infectée... tu
> parles, biensûr qu'un virus existe, mais bien après avoir compilé leur bazar
> (source eh oui) qui contient un binaire lui pas libre et pas ouvert :-)
> tiens tiens! :-)
Commencer par avoir une distribution parfaitement à jour au niveau
sécurité et de toutes manières, ne jamais faire tourner ça sous root
évidemment. Sauf si ça a été certifié par l'éditeur de la
distribution Linux (tout aussi évidemment)...
dom
>
> Fwd:
> ----- Forwarded message from Michel <michel.kapel at gmail> -----
> From: Michel <michel.kapel at gmail>
> Date: Wed, 20 Feb 2008 21:04:17 +0100
>
> Ah, enfin un virus sous Linux qui circule sur le web
>
> Réjouissons nous, les machines Linux ont aussi leurs virus
> cfr cet article (en anglais)
> http://www.sophos.com/security/blog/2008/02/1062.html
>
> Donc il semblerait qu'un virus nommé Linux/Rst-B alias ELF_RST.B dans le
> répertoire des virus de TrendMicro
> http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_RST.B
> courre le net depuis 6 ans ???
> Ah, bon c'est la première fois que j'en entend parler.
>
> Donc le bidule est une porte dérobée très utile pour les méchants qui veulent
> contrôler votre machine et causer de DoS pendant les élections lituaniennes
> ou estonniennes je sais plus.
>
> Comme les gens de sophos sont très gentils ils vous proposent dans un pur
> esprit philanthropique de participer à la détection mais après la détection,
> pour la désinfection c'est une autre affaire prière de les contacter.
>
> La détection elle même se fait avec un outil de leur conception qu'ils
> distribuent sous forme de tar.gz, oui c'est du code source à compiler avec un
> make, tiens il y a un binaire avec si vous n'arrivez pas à le compiler ....
>
> Bon j'ai pas essayé, j'ai pas encore regardé le code et je me demande si ce
> serait réellement une bonne idée de faire tourner un code executable d'un
> éditeur d'anti-virus non libre mais comme c'était la première fois que
> j'entendais parler de ce genre de truc en vrai j'ai voulu le poster.
>
> Michel Kapel
>
> ----- End forwarded message -----
>
> Aldo.
> _______________________________________________
> Liste de diffusion CarrefourBLinuX
> CarrefourBLinuX at lists.freearchive.org
> http://lists.freearchive.org/mailman/listinfo/carrefourblinux
> Fiches EDU : http://blinuxwiki.pbwiki.com/FichesEdu
> Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/
> Archives : http://lists.freearchive.org/pipermail//carrefourblinux
> Anciennes archives (Yahoogroupes) :
> http://fr.groups.yahoo.com/group/carrefourblinux/messages
> Rechercher : http://lists.freearchive.org/cgi-bin/search.cgi
> Pour s'inscire par courriel :
> 'mailto:carrefourblinux-request at lists.freearchive.org?subject=subscribe'
> Pour se desinscrire par courriel :
> 'mailto:carrefourblinux-request at lists.freearchive.org?subject=unsubscribe'
--
+------------------------------------o-------------------------------------+
| P-mail: | E-mail: |
| E.N.S.T. - Dep. TSI | Dominique.Asselineau at enst.fr |
| Dominique Asselineau | Phone: (33/0) 1 45 81 78 91 |
| 46, rue Barrault | Fax: (33/0) 1 45 81 37 94 |
| 75634 PARIS Cedex 13 - France | |
+------------------------------------o-------------------------------------+
Plus d'informations sur la liste de diffusion CarrefourBLinuX