On Mon, 16 Apr 2001, claude wrote:
> Dans le dernier numéro de la "revue" Cryptogram, j'ai trouvé ceci ?
>
> http://www.zdnet.com/enterprise/stories/main/0,10228,2702054,00.html
Merci, on m'avais déjà parlé de ce virus, je n'avais pas trouvé d'infos
alors.
> En avez-vous déjà entendu parlé ? c'est sérieux ?
J'ai lu...
Il s'agirait d'un virus de type exécutable capable d'infecter aussi bien
du code Windows que du code ELF utilisé par Linux (... compatible libc6?)
... Techniquement, cette définition ne me semble pas absurde, toutefois
pour que ce type de virus puisse oeuvrer, il doit encore être ``exécuté''
à un moment donné. C'est là que les principes de Unix sont à l'épreuve:
- Le répertoire courant ne contient pas en principe d'exécutables, de
plus il (.) ne doit pas figurer dans la liste de répertoires contenant
des exécutable ($PATH).
- Les utilisateurs normaux n'ont en principe pas accès en écriture sur
les fichiers binaires, ni sur les répertoires parent.
- On n'exécute pas des fichiers divers de manière automatique.
D'où l'importance de NE PAS travailler en root...
De plus, rien ne vous empêche de créer un user temporaire, pour
l'exploration de binaires douteux. Dès lors si le virus est activé, il
n'aura pas d'autorité en dehors des affaires de l'user temporaire, qui
une fois supprimé effacera toutes traces de virus.
Le journal ``Le Temps'' qui relatait l'info parlais d'un ``précédent
fâcheux'', je dirais, après avoir lu l'article mentionné par Claude:
Voui:) Qu'il y vienne le virus, je l'attend:)
Cela m'étonnerai qu'on en entende parler coté Linux!
Bon, maintenant 'faut que j'me r'couche, cause virus grippal:((
> bonne soirée
Merci, pareil!
>
> claude
--
Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
