Mots-clés : Multiplateforme, OpenOffice, extension Mozilla ThunderbirdLe sujet des virus sous Linux n'est pas nouveau. Les premiers virus apparus modifiaient la structure ELF des binaires, mais présentaient une faible propagation. Aujourd'hui, les virus sous Unix ont suivi l'évolution des systèmes Linux et sont beaucoup plus efficaces : propagation avec de simples permissions utilisateurs, aucune utilisation de l'assembleur, virus multiplateformes.Cet article va d'abord faire un point sur les virux, les évolutions possibles et l'efficacité d'un tel virus, trois ans après. Il abordera ensuite les virus multiplateformes et montrera que, au jour d'aujourd'hui, la faisabilité de tels virus n'est plus à prouver.
1. Le concept de virux
Le terme « virux » a été employé la première fois dans un article écrit dans MISC par Frédéric Raynal et moi-même, il y a de cela trois ans maintenant (ça nous rajeunit pas :). Nous nous étions concentrés principalement sur la propagation locale et distante et sur la persistance du virus à rester sur la machine.
Pour vous rafraîchir la mémoire, le virux créé avait l'originalité de se propager par l'intermédiaire de packages. Quant à la manière de le faire vivre le plus longtemps possible sur une machine, nous avions utilisé un moyen plus classique avec un module kernel. Ce dernier propageait le virus à chaque ouverture d'un fichier .deb ou .rpm. Tout du moins en théorie. Car, en pratique, notre virux n'utilisait que les packages Debian qui offraient une plus grande souplesse de manipulation que les packages RedHat.
Nous nous étions aussi intéressés aux empreintes et signatures des packages. Le but était d'avoir un virus...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première