Linux victime d’un malware

Non aux pirates

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Linux, système d’exploitation utilisé à l’origine par les puristes de l’informatique, ne rime plus avec sécurité. En effet, un malware a été distribué à la place du logiciel UnrealIRC Server (logiciel permettant de créer son serveur IRC) lors de son téléchargement. Celui-ci installait une backdoor (porte dérobée permettant de prendre l’accès du serveur de manière discrète) en plus du logiciel. Windows n’est donc plus l’une des cibles privilégiées des pirates.

Cela ferait en plus 8 long mois que le système était infecté et que personne n’a rien vu. Voici l’annonce officielle de la part des personnes développant le logiciel:

« Hi all,

This is very embarrassing…

We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it.

This backdoor allows a person to execute ANY command with the privileges of the user running the ircd. The backdoor can be executed regardless of any user restrictions (so even if you have passworded server or hub that doesn’t allow any users in).

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

The Windows (SSL and non-ssl) versions are NOT affected. »

Ce qui est intéressant de noter c’est que si le virus avait été installé sur les versions Windows, il y aurait eu de fortes chances pour que les antivirus et autres firewall détectent ce genre de souci et ainsi alertent les utilisateurs. Avec la simplification de gestion des distributions Linux (notamment Ubuntu: Ubuntu sait vivre avec son temps: Me Menu et Rhythmbox), on peut s’attendre à ce que les pirates axent de plus en plus leur développement autour de ces nouveaux OS.

En effet s’attaquer à Windows était à l’époque stratégique et plutôt simple. Les ventes de son OS avaient explosé, tout le monde ou presque tournait sous Windows. Il était donc facile et important que les pirates créent des virus à destination de ce système d’exploitation.

De plus, Mac OSX réputé pour sa sécurité exemplaire (d’après le discours marketing de la marque et des fanboys) n’est pas en reste puisque le noyau de son système d’exploitation n’est autre que Linux Unix (même base du noyau mais développement autour différent). Il serait donc sujet à cette faille aussi. Bien évidemment ce ne sera ni le premier, ni le dernier malware que connaîtront Linux et Mac OSX, mais une chose est sûr c’est que Windows est bien plus équipé/préparé pour lutter contre. Il y a de fortes chances aussi pour que certains éditeurs proposent rapidement une solution pour OS fonctionnant sous le logiciel libre et que les OS changent leur politique quant à la sécurité de leur système, notamment Apple.

Source: Zdnet

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.
  • Autant j’aime pas troller, autant là, c’est quand même pas mal de choses fausses que vous dites !

    1) Une fois n’est pas coutume et de la même façon que les Mac ont subit une attaque il y a deux semaine, Linux a été vulnérable, ce qui n’enlève rien au fait que Windows est la cible prioritaire/privilégiée pour les attaques de virus.

    2) Complément du 1 : Windows représente le placement (la vente/obtention) de plus de 90% des OS dans le monde aujourd’hui, donc excusez-moi, mais ça en fait encore la cible prioritaire et c’est sur cet OS que les hackeurs vont continuer de sévir pour bien longtemps !

    Ok, ces deux là, c’était de la gnognotte, mais j’ai failli m’étouffer en lisant cette phrase :
    « Mac OSX réputé pour sa sécurité exemplaire n’est pas en reste puisque le noyau de son système d’exploitation n’est autre que Linux. »

    ARGH !
    1) Mac OS X est tout sauf réputé pour sa sécurité exemplaire ! Ca c’est du marketing mais du point de vue technique, c’est le système où il y a le moins de correction de failles (parmi les 3 gros) et il est loin d’être resistant. Cela dit, c’est vrai que subissant moins d’attaque, on voit moins que c’est un panier percé, mais ça reste du marketing !

    2) Et là, j’ai failli m’étouffer : Mac OS X a tout sauf un noyaux Linux !!! C’est criminel d’écrire ça ! Ce qui est vrai, c’est que Linux et Mac OS X partagent le même noyaux : UNIX ! Et ce n’est pas jouer sur les mots de préciser ceci :
    Exemple : le pain et les crêpes possèdent les mêmes ingrédients de base pourtant, ça en fait deux aliments complètement différents et c’est exactement la même chose entre Mac et Linux !!!

    Pardon pour les précisions, mais cela me semblait important ! Et j’espère n’avoir pas trop fait de troll quand même.

    PS : Je tourne sous Mac, j’adore Windows 7 et j’utilise Ubuntu dans mes moments les plus obscures de geek. Donc pas de parti pris sur le meilleur OS !

    • Non ça va, je préfère ce genre de commentaires à pas du tout 🙂

      Alors pour te répondre, il est évident que Windows va rester une cible pour les pirates. Cependant il est de plus en plus difficile de faire perdurer son virus/trojan ou ce que tu veux sur Windows plutôt que d’autres distributions dont les systèmes de sécurité sont moins développés. Un bon exemple ici, 8 mois sans que personne ne s’en rende compte, même pas les créateurs. En termes d’efficacité, ils sont au top 🙂

      Pour ce qui est de Mac, je sais que ce n’est qu’un discours marketing. Cependant c’est une réalité dans pas mal de têtes. J’espérais avec un discours comme celui-ci faire réagir mais j’aurais du effectivement préciser que je l’entendais sous la dérision.

      Pour finir, oui je me suis effectivement trompé pour la base commune de MacOSX et Linux même si les deux noyaux sont assez proches et que les développements autour sont différents.

      • Pas de problème !
        Désolé de m’être un peu emporté !
        A bientôt et merci pour les contenus de qualité que ce site propose !

        • Pas de souci. Je suis ouvert à tous les échanges tant qu’ils respectent l’autre point de vu et celui qui l’expose 🙂

  • JM

    En toute objectivité ce que cette histoire montre n’est pas que les machines Linux sont vulnérables (les machines des utilisateurs n’ont pas été attaquées) mais qu’il est possible de propager un malware aux utilisateurs via le système de dépôt de logiciels – comme ceux qui téléchargent des freewares vérolés sur Internet, ce qui ne montre pas plus que Windows est vulnérable. L’histoire ne dit pas comment ce malware est arrivé dans les dépôts Gentoo, ce qui aurait été l’information la plus intéressante…

    Par ailleurs nul ne dit que les antivirus auraient détecté rapidement cette porte dérobée si la cible avait été Windows. Pour qu’elle l’eût été, il aurait fallu qu’elle ait été repérée auparavant par un éditeur d’antivirus, et rien ne dit que le code de cette porte dérobée est ancien (probablement, mais ce n’est pas sûr). En outre il y a un très bel article qui montre que des anciens codes malveillants retravaillés arrivent à s’installer tranquillement dans Windows 7 muni de n’importe quel antivirus dans une liste de 15 des plus renommés (http://www.01net.com/editorial/516634/quinze-antivirus-mis-en-echec-par-des-etudiants-en-informatique/). Donc cette fois c’est sûr, rien ne dit que l’attaque aurait été bloquée rapidement sous Windows…

    Enfin il faudrait être plus honnête sur l’offre de sécurité de Linux et des systèmes libres en général : elle est complète et livrée en standard pour le même prix, c’est-à-dire zéro ! Du pare-feu au scanneur de vulnérabilité en passant par l’IDS, tout y est, sans abonnement, sans option, pas comme chez… ni chez… Cependant effectivement peu de gens activent toutes les protections car la menace n’est pas palpable pour l’utilisateur normal.

    Moralité : ne pas tirer trop rapidement de conclusions hasardeuses pour faire un article sensationnel ! Certes tous les systèmes sont vulnérables mais attaque réussie ne rime pas forcément avec menace généralisée…

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.