Virus pour UNIX / Linux

Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu
Les virus pour UNIX / Linux
  par Clay, Frederic et Andrew

Problème:
    Le mythe que Linux est insensible aux virus persiste toujours.

Solution:
   "Nous" réfutons ce mythe.

Le "débat" sur les virus pour UNIX et Linux fait encore et toujours rage. Une grande partie de ce que vous avez lu est simplement faux. De plus en plus d'"experts" sortent de leur trou et beaucoup d'entre eux semblent avoir peu de connaissance pratique de UNIX. Cela est probablement dû au fait que la plupart des virus prennent pour cible les systèmes Windows (et donc la plupart des antivirus sont conçus pour les systèmes Windows). Mais rien n'excuse la dissémination de fausses informations. Voici donc quelques faits connus.

Les virus informatiques sont beaucoup moins prédominants sous la plate-forme UNIX, mais cela ne signifie pas qu'il n'y en a pas. Les virus UNIX existent même si leur nombre est plutôt limité. D'ailleurs, quelques-uns des vers les plus anciens prennent pour cible UNIX! Si vous considérez vos données comme importantes, alors vous devez accepter ces faits.
(Vous voulez qu'on vous nomme un virus pour Linux? Voilà... Bliss.)

Ceci dit, il y a certainement très peu de virus en liberté fonctionnant sous UNIX, et cela n'est pas si étonnant que ça. Les restrictions d'accès dans l'environnement en sont une raison. Par exemple, quand un utilisateur lance un fichier qui contient un virus, le virus possède les mêmes privilèges que cet utilisateur (sous des conditions normales, très peu de privilèges). Donc le virus ne peut pas se propager vers d'autres systèmes. Mais, si un utilisateur avec toutes les permissions lance un virus, celui-ci pourrait infecter le système complet et voyager vers d'autres systèmes, et ainsi de suite.

Souvenez-vous aussi que le nombre de virus pour Windows est beaucoup plus élevé parce que les systèmes d'exploitation UNIX sont beaucoup moins répandus sur les ordinateurs privés. Si plus de personnes se servaient de systèmes UNIX à la maison, alors évidemment il y aurait plus de virus pour ces systèmes. La montée en faveur du système d'exploitation GNU/Linux l'a certainement prouvé.

Prenez donc garde, les systèmes UNIX tels que GNU/Linux deviennent de plus en plus populaires et faciles à utiliser. De plus en plus d'utilisateurs inexpérimentés opèreront probablement leurs systèmes en tant qu'utilisateurs ayant tous les privilèges, permettant ainsi aux programmes malfaisants de causer des dommages.

"Citation historique" par Vecna ("auteur" du ver Hybris) | 11/11/1999 20:49:24 CET:

Linux virus do exists... I already saw a per-process Linux virus infecting the ELF's PLT section, and ptrace() can be perverted very easily ;)
[Les virus pour Linux existent... j'ai déjà vu un virus Linux "per-process" qui infecte la section PLT de ELF, et ptrace() peut être perverti assez facilement]

   Vecna/29A

Pour des informations plus détaillées, jetez un coup d'oeil sur les pages ci-dessous.

Références:

Computer Viruses In Unix Networks
The Plausibility of UNIX Virus Attacks



© Claymania Creations 2001 - 2010. Tous droits applicables réservés.

Dernière mise à jour: 20 mai 2001