Le Jeudi 12 Décembre 2002 14:45, Vilou a écrit :
> faciliter le transit intestinal. Un virus pourrait tres bien tourner
> en user et effacer tout ce qu'il peut. Bien sur le systeme lui meme

Ça, ce n'est pas _du tout_ le but d'un virus. Le but premier du virus 
est de se _reproduire_ (comme un virus biologique. D'où le nom). La « 
charge utile » du virus (la partie du code destinée à f... la m...) 
n'est qu'un accessoire secondaire. Certains virus n'en ont même pas, ou 
elle est très bénigne (du genre, afficher un message ou un dessin). À 
une époque, il y avait un très bon bouquin sur le sujet (qui 
fournissait même le code source d'un virus pour Unix en C), /Du Virus à 
l'antivirus/ de Mark Ludwig (je crois) chez Dunod. S'il est encore 
trouvable, ça peut être marrant à lire, même si une bonne partie des 
techniques décrites sont orientées MS-DOS...

> ne souffrirait point trop (encore que remplir /tmp ca peut embeter
> certains processus...) mais le user pourrait perdre sa collection de

Le DoS par remplissage de /tmp n'est possible que si on a mis / et /tmp 
sur la même partoche. Par ailleurs, les quotas, des scripts dédiés ou 
d'autres méthodes encore (il me semble avoir vu des trucs à ce sujet 
dans grsecurity ou un autre patchset dédié à accroître la robustesse du 
système) peuvent empêcher ce genre de tentatives.

Franchement, les virus sous Linux, c'est un peu le marronnier : ça 
ressort tous les ans, les éditeurs d'antivirus publient des communiqués 
alarmistes en essayant d'appâter le pigeon, mais en fin de compte, 
j'attends toujours de voir une machine Linux infectée. En revanche, le 
nombre de softs dont les archives sources se sont faites bidouiller par 
des pirates à cause de serveurs mal configurés ne se compte plus (même 
OpenSSH a été touché si je me rappelle bien). Maintenant, le « grand 
public » de Linux (ceux qui ne passent pas leur temps à recompiler tel 
ou tel soft) n'a pas été touché. Bref, beaucoup de bruit pour rien, là 
encore...

+++
-- 
[ Jacques Caruso <[EMAIL PROTECTED]>                  Développeur PHP ]
[ Monaco Internet                           http://monaco-internet.mc/ ]
[ Tél : (+377) 93 10 00 43                        Clé PGP : 0x41F5C63D ]
[ -+- Support bacteria! They're the only culture some people have. -+- ]

Linux-Azur :      http://www.linux-azur.org
D�sinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

Répondre à