L'argument du "super-user" a mon avis ne tient pas la root (sic:). Il ne
faut pas forcement etre root pour qu'un virus viennent vous faciliter le
transit intestinal. Un virus pourrait tres bien tourner en user et
effacer tout ce qu'il peut. Bien sur le systeme lui meme ne souffrirait
point trop (encore que remplir /tmp ca peut embeter certains
processus...) mais le user pourrait perdre sa collection de mp3 (tant
mieux, il re-encodera tout en ogg apres) ou un projet a rendre le
lendemain a un prof.
J'ai entendu parler de virus natifs Linux qui viendraient se greffer
dans le code ELF des binaires, ca me parait assez amusant comme concept
meme si je n'ai pas envie d'experimenter sur un systeme a moi.....
D
On Thu, 2002-12-12 at 11:16, Benoit Mordelet wrote:
> Fred Benedetti wrote:
> > Est-ce que, à votre connaissance, Linux peut être infecté par des virus ?
>
> de tels virus existent depuis longtemps, mais ils ne peuvent reellement
> faire de degats que s'ils ont les droits du super-user; or on le dit et
> on le repete (mais jamais assez), qu'il ne faut pas executer n'importe
> quoi en tant que root, et d'une maniere generale ne jamais executer de
> binaires provenant d'un tiers en tant que root. ou alors le virus
> exploite une faille de securite, mais tenir son systeme a jour devrait
> tenir a l'ecart ce genre de nuisances.
>
> dans de telles conditions un virus ne causera de dommages qu'aux
> fichiers de l'utilisateur qui l'execute, ce qui peut deja etre embetant
> je te l'accorde. la meme regle s'applique, et one more time : ne jamais
> executer de binaires provenant d'un tiers. comme les developpeurs du
> libre n'ont pas encore ete assez stupides pour creer des applications
> qui executent automatiquement des macros ou attachements divers, cela
> limite encore d'avantage la propagation des virus qui pourraient apparaitre.
>
> >
> > Est-ce qu'il existe des virus "multi-plateforme" qui pourraient s'attaquer à
> > Linux à partir d'une machine W*nd*ws en réseau (et inversement) ou à partir
> > d'un email ?
>
> a+
> ben
>
--
Dams Nadé
ActiVia Networks : http://www.activia.net/
Association AMIN : http://amin.unice.fr/
Linux-Azur : http://www.linux-azur.org
D�sinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
