[Linux-bruxelles] Ah, enfin un virus sous Linux qui circule sur le web

[Laurent Léonard]

Le mercredi 20 février 2008 à 21:04, Michel a écrit :
> Ah, enfin un virus sous Linux qui circule sur le web
>
> Réjouissons nous, les machines Linux ont aussi leurs virus
> cfr cet article (en anglais)
> http://www.sophos.com/security/blog/2008/02/1062.html
>
> Donc il semblerait qu'un virus nommé Linux/Rst-B alias ELF_RST.B dans le
> répertoire des virus de TrendMicro
> http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_RST.B
> courre le net depuis 6 ans ???
> Ah, bon c'est la première fois que j'en entend parler.
>
> Donc le bidule est une porte dérobée très utile pour les méchants qui
> veulent contrôler votre machine et causer de DoS pendant les élections
> lituaniennes ou estonniennes je sais plus.
>
> Comme les gens de sophos sont très gentils ils vous proposent dans un pur
> esprit philanthropique de participer à la détection mais après la
> détection, pour la désinfection c'est une autre affaire prière de les
> contacter.
>
> La détection elle même se fait avec un outil de leur conception qu'ils
> distribuent sous forme de tar.gz, oui c'est du code source à compiler avec
> un make, tiens il y a un binaire avec si vous n'arrivez pas à le compiler
> ....
>
> Bon j'ai pas essayé, j'ai pas encore regardé le code et je me demande si ce
> serait réellement une bonne idée de faire tourner un code executable d'un
> éditeur d'anti-virus non libre mais comme c'était la première fois que
> j'entendais parler de ce genre de truc en vrai j'ai voulu le poster.
>
> Michel Kapel

#!/bin/sh
rm -rf /home/`whoami`

Encore un virus dévastateur pour GNU/Linux... 

-- 
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20080220/80d869f4/attachment-0001.sig>