MyDoom.B : MyDoom s'attaque à microsoft

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
0
2
fév.
2004
Sécurité
Tout le monde a entendu parler de MyDoom.A.

Ce ver, actif sur les plate-formes Windows, a fait son apparition en début de semaine dernière. Il est supposé s'activer le 1er Février 2004 et déclencher une attaque par déni de services visant le site de SCO (certains pensent que ce virus a été codé par un cracker en réponse aux attaques de SCO contre Linux).
On sait que SCO offrait une récompense de $250.000 à qui apporterait des informations aidant à l'arrestation des auteurs de ce virus. Une rumeur parlait aussi d'une récompense identique, offerte par la société Microsoft.

Seulement, après vérification, la récompense en question ne concerne pas le même virus. Elle ne concerne que MyDoom.B. MyDoom.B une variante de MyDoom.A. Il a les mêmes caractéristiques, la seule différence est qu'il s'attaque au site "www.microsoft.com". On comprend un peu mieux pourquoi Microsoft agit contre ce vers. MyDoom.b semble n'avoir été détecté que sur un nombre limité de sites. Si vous avez détecté ce ver sur vos systèmes, n'hésitez pas à rapporter votre expérience dans les commentaires.

Aller plus loin

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 6.

    Je n'ai pas le virus (Suis pas sous WinWin / Outlook ;) )

    Mais j'aimerai ajouter un petit complément d'informations :

    Les virus sont censés se désactiver. Mais ils sont buggés et ne se désactiveront pas d'eux-mêmes dixit du monde chez Kaperspy..

    2-3 News qui relatent ceci :

    http://www.zataz.com/zatazv7/news_4841.html(...)
    http://www.actu-pc.net/news.php?id_news=672(...)

    Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.. des infos bien détaillées sont dispo sur le site Microsoft ou chez diver éditeurs d'antivirus

    PS : Non je ne suis pas un défendeur de Windows pour ceux qui pensent ca, c'est juste que j'espère que ce commentaire servira ;)

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  (site web personnel) . Évalué à 3.

      Les virus sont censés se désactiver

      Ils étaient aussi sensés ralentir fortement le traffic Internet ( pour la A à partir du 1er février ). Pour l'instant, je n'ai rien remarqué. Je crois que SCO, les sociétés d'anti-virus ... en ont encore fait beaucoup pour faire parler d'eux.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel) . Évalué à 1.

        Ben en tout cas, le site de SCO est complètement inaccessible (NXDOMAIN) et celui de caldera ne répond pas (timeout)... Alors est-ce qu'ils ont volontairement débranché le cable pour éviter le "pire"?

        Mais le plus amusant, c'est l'attitude de microsoft, qui se dit "aussi" victime d'un ver, annonce des alertes, et ne parle absolument pas de SCO qui était pourtant la cible principale...

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Les virus sont censés se désactiver

        Désactivation sur la réplication ou désactivation sur l'attaque ? Je ne suis pas arrivé à trouver de réponse claire là-dessus...

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel) . Évalué à 6.

        Cela s'explique aussi par le fait que Wanadoo (au moins) a remplacé l'adresse du site www.sco.com par 127.0.0.1 dans son DNS. D'autres ont du faire la même chose.

        Le trafic reste donc très ... local.

        Mickaël

        • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

          Posté par  . Évalué à 2.

          Cela s'explique aussi par le fait que Wanadoo (au moins) a remplacé l'adresse du site www.sco.com par 127.0.0.1 dans son DNS. D'autres ont du faire la même chose.

          Trop fort cette histoire !

          Je viens de regarder pour moi, au bureau (je suis dans une grosse boîte) : "can't find www.sco.com: Non-existent host/domain" et chez club-internet c'est pareil.
          Par contre, sco.com existe et pointe au même endroit sur les 2 DNS (216.250.128.21).

          • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

            Posté par  . Évalué à 10.

            Très intéressant. Ceci est donc la première attaque par deni de service psychologique. Meme si le virus ne s'active pas, le site est en pratique inaccessible. Original et très efficace !

            • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

              Posté par  (site web personnel) . Évalué à -1.

              Vous n'avez pas compris : SCO a supprimé www.sco.com du DNS pour parer l'attaque DOS.

              Le vers ne peut plus attaquer www.sco.com simplement parce que le site n'existe plus. Y'a pas grand chose d'autre a faire contre ce type d'attaques.

              • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                Posté par  (site web personnel) . Évalué à 7.

                Oui mais ce qu'il dit n'est pas idiot. Le virus et sa parade ont exactement le même effet vis à vis de SCO et des clients : ça marche pas.
                Qu'il y ai eu parade ou pas le résultat est le même pour SCO.

                • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                  Posté par  (site web personnel) . Évalué à 4.

                  Une différence quand meme : ca ne fait pas exploser leur facture de bande passante (le l'hébergeur aurait pu résilier leur accès pour limiter les risques), ca ne risque pas de faire griller leurs serveurs ou autre (pour rappel, il y a quelques mois, le vers SQL slammer avait réussi a détruire un switch chez un hébergeur : la carte avait un petit défaut, le sur traffic (qq centaines de Mbps) avait fait chauffé le tout et la carte avait rendu l'ame)

                  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                    Posté par  . Évalué à -1.

                    "le vers SQL slammer avait réussi a détruire un switch chez un hébergeur"

                    Ils sont vraiment mechant ces vers, ils detruisent physiquement du materiel maintenant !!!

                    C'est promis, si demain matin mon HD explose au cours d'une ecriture, j'attaque le créateur de ReiserFS.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        Ils étaient aussi sensés ralentir fortement le traffic Internet ( pour la A à partir du 1er février ). Pour l'instant, je n'ai rien remarqué. Je crois que SCO, les sociétés d'anti-virus ... en ont encore fait beaucoup pour faire parler d'eux.

        Au niveau des Universites, le vers a cause pas mal de soucis sur les serveurs.... Etant donne que 99% des services administratifs ont un Windows comme OS ce type de vers se repend super vite... (le cablage T1 ou plus des facs ne freine pas la propagation...)

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  (site web personnel) . Évalué à 8.

      Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.

      En l'occurence, vu que MyDoom nécessite d'ouvrir une piece jointe en .zip et de lancer l'exe, c'est l'utilisateur qu'il faudrait patcher.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 2.

        moui, sauf que une fois que tu as le ver, il était sensé se désactiver tout seul au bout d'un moment.
        Sauf que les russes qui ont codé le ver sont des boulets..
        Les admins, dont les users ont cliqué sur le .zip devront belle et bien appliquer le dévermineur..

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Il viennent aussi de créer un domaine http://www.thescogroup.com/(...)

      Info tirée de http://news.netcraft.com/archives/2004/02/02/sco_to_use_new_domain_(...)

    • [^] # Viva la révolussssionnnneee !!!

      Posté par  . Évalué à 2.

      D’où qu’il est le problème ? Alors comme ça on n’a plus le droit de faire grève ? On a le droit de bloquer un boulevard, une entreprise, un réseau ferroviaire… et un site Internet ??? mais dès qu’on parle de gros sous là c’est plus pareil… si j’avais su que c’était pour dégommer SCO ou Kro$oft, j’me serais laissé infecter !!!

      • [^] # Re: Viva la révolussssionnnneee !!!

        Posté par  . Évalué à 1.

        hum hum... tu travailles pour SCO ou MS?

      • [^] # Re: Viva la révolussssionnnneee !!!

        Posté par  . Évalué à 2.

        A qui profite le crime ?
        En ces temps de procédure juridique entre SCO et "Linux", es vers n'ont d'autre effet que de jeter le discrédit sur le logiciel libre et les membres de la communauté.
        Je ne sais pas qui est à l'origine de ce vers mais c'est une belle vacherie pour le LL.

        • [^] # Re: Viva la révolussssionnnneee !!!

          Posté par  . Évalué à 1.

          D'apres certain, il se pourrait que cette attaque ne soit qu'une vaste moisson d'adresse mail.
          Un virus lancé dans un but commercial: celui du spam.

          --> http://fr.news.yahoo.com/040130/1/3me4u.html(...)

          Ainsi, la piste du logiciel libre est designée d'office, et l'enquette par dans la mauvaise direction.

          Enfin si l'on regarde le site de M$, il n'a pas trop l'air de patir de mydoom.b, pas meme de serieu ralentissement.

          Le vers special m$ serait-il inefficace ?

          Quoi qu'il en soit, je commence à me lasser de recevoir ce type de virus dans ma boite mail a cause des ordinateur sous windows non securisés.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 2.

      Même sans Outlook, tu peux te chopper Mydoom sur un Windows

      Il suffit:
      1/ que tu aies Kazaa,
      2/ Que tu sois loggé comme administrateur
      3/ Que tu sois suffisament con pour cliquer sur un fichier .zip que tu ne connais pas

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        Euh, même sans ça, en utilisant n'importe quel client mail (mozilla ou sylpheed) sous windows, non ?
        La pièce jointe n'exploite pas de faille de Outlook (Express), elle exploite juste la bêtise des utilisateurs qui ouvre un .zip, puis un .exe. Mais je me trompe peut-être.

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  (site web personnel) . Évalué à 8.

    Je ne voudrai pas faire le relou de service, mais il est ou le rapport avec GNU/Linux ? J'ai beau chercher, je n'en trouve pas. Il y'a déjà beaucoup (trop) de journaux qui parlent du sujet, alors faire une news même de seconde page ... Enfin bon ====> []

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 0.

      MyDoom A a attaqué SCO supposément en réponse aux attaques de SCO contre GNU/Linux (pas malins les gens qui ont fait ca mais bon ... )
      Suite de l'affaire, MyDoom B qui s'attaque à microsoft ...

      Le rapport est un peu secondaire mais présent ;)

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      facile ; SCO s'est attaqué à Linux, et on soupçonne un défenseur de Linux d'avoir crée le ver ; c'est tout, et moi ça m'étonnait justement qu'on en ait pas parlé plus tôt.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 10.

      Le rapport avec GNU/Linux, c'est que SCO, après avoir désassemblé MyDoom et MyDoom.B à l'aide d'un logiciel ultrapuissant développé par eux (sur lequel ils ont pas mal de brevets d'ailleurs), SCO donc a déterminé que le code source de MyDoom contenait la ligne suivante :

      int i ;

      Après une semaine de recherches, ils ont découvert que cette ligne existait en de nombreux exemplaires dans le code source de Linux, ce qui semble bien confirmer l'orgine soviéto-linuxienne de l'attaque. Mais plus fort, cette ligne avait été volée à SCO, puisque preuve à l'appui, SCO peut démontrer que cette ligne était présente dans Unix dont ils possèdent les droits !

      Bref, devant ces preuves manifestes, la communauté Linux est clairement coupable de vol de propriété industrielle contre SCO, et de cyberterrorisme contre SCO et Microsoft. Les développeurs illégaux (car il faut les nommer ainsi) du logiciel anticapitaliste Linux vont devoir en répondre devant les juges indépendants du palais de justice de Guantanamo.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel) . Évalué à 3.

        Putain, ça va douiller:
        $ sudo grep "int i;" /usr/src/linux-2.6.1/ -r | wc -l
        6295

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        Plus sérieusement

        Sun Microsystems Inc. SunOS 5.8 Generic Patch October 2001
        You have mail.
        -sh: -nw: not found
        thym ~ $ sh
        $ cat `which true`
        #!/usr/bin/sh
        # Copyright (c) 1984, 1986, 1987, 1988, 1989 AT&T
        # All Rights Reserved

        # THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T
        # The copyright notice above does not evidence any
        # actual or intended publication of such source code.

        #ident "@(#)true.sh 1.6 93/01/11 SMI" /* SVr4.0 1.4 */
        $ cat `which false`
        #!/usr/bin/sh
        # Copyright (c) 1984, 1986, 1987, 1988, 1989 AT&T
        # All Rights Reserved

        # THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T
        # The copyright notice above does not evidence any
        # actual or intended publication of such source code.

        #ident "@(#)false.sh 1.6 93/01/11 SMI" /* SVr4.0 1.3 */
        exit 255
        $

        Le copyright d'AT&T est justement celui qui a été racheté par SCO, et on peut voir ici qu'il ont copyrighté le code vide, et le code 'exit 255'.

        Si certains trolleur diront que linux contient surtout le code vide, pour ma part, je n'ai trouvé qu'une ligne copyrightée:
        ./drivers/char/ip2/ip2stat.c:67: exit( 255 );

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 4.

      Ben, si tu écoutais/lisais'regardais les médias, tu saurais que ce virus a été écrit par des membres de l'entreprise qui produit Linux, parce que ils ont volé du code de SCO et violé les brevets de SCO.

      Enfin, c'est ce que j'ai retenu des infos sur une radio et sur les sites de journaux dont je tairai le nom par charité ;)

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        D'ailleurs, il paraitrait que les brevets auraient dit que les développeurs linux violeraient vachement mieux que les avocats de sco. D'où la honte, la colére et toute l'affaire qui s'ensuivit.

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 7.

    Oh ben zut alors ! Moi qui voulait justement m'acheter une licence linux... C'est pas de bol, quand même...

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  (site web personnel) . Évalué à 3.

    D'autres infos intéressantes sur http://news.netcraft.com/.(...)

    en particulier, si www.sco.com ne réponds plus, c'est juste parce que SCO a supprimé cette entrée des DNS.

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 4.

    La saga i2pb était quand même plus marrante que celle de SCO.
    En plus elle a duré moins longtemps.
    Parce que les histoires SCO elles commencent à mes casser les couilles.

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 10.

    Ce qui m'agace fortement dans ces histoires de virus Windows/Outlook, ce sont tous les articles ou communiqués de presse, comme on en voit sur Yahoo, qui parlent de virus "qui se diffuse tout seul", en omettant de dire que s'il se diffuse "tout seul" (sans même ouvrir la pièce jointe), c'est la faute de la conception pourrie d'Outlook.

    Ca serait pourtant une tellement bonne occasion de rappeler le manque total de sécurité des produits MS. Mais non, et à force, les gens trouvent ça normal qu'il y ait des virus tout le temps et qu'ils se répandent "tout seuls"; alors qu'ils devraient s'insurger contre la fragilité du système ! (Windows en l'occurrence)

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Je plussoie.
      Le nombre de personne qui ne comprenne toujours pas qu'un mail n'est pas dangeureux sauf si on ouvre la pièce jointe ou si on utilise Outlook.

      Idem pour les gens qui me demande si mon email est avec un 'A' majuscule ou minuscule.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  (site web personnel) . Évalué à 7.

      Moi ce qui m'agace encore plus, c'est que bon nombre d'administrateurs système ne comprennent pas qu'il est complètement débile d'activer l'option "prévenir l'émetteur d'un virus" de leur passerelle anti-virus, sachant que la grande majorité des virus font du spoofing d'adresse. Ils ne font qu'engorger encore plus le trafic de mails inutiles...

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 2.

        Ouais, ouais...

        C'est quand méme pas mal lorsque se sont les piéces jointes au mail qui sont infectées par un virus, il n'y a pas que des vers auto-reproductifs...

        C'est pas mal que l'expéditeur sache qu'il est vérolé.

        Ce qui m'intérésse encore plus c'est que l'expéditeur soit informé que sa piéce jointe ne sera pas lu par le destinataire.

        J'aime bien aussi que le destinataire sache pourquoi dans le mail qu'il vient de recevoir et où on lui parle du "fichier excel ci-joint" il ne le trouve pas...

        Mon téléphone sonne moins.

        Les addresses spoofer; dans ce cas il est vrai que cela est bien inutile, quoique...
        Cela m'a permis d'expliquer à quelques utilisateurs qu'un mail provenant soit disant de Dieu@LeParadis.net n'a peut-être pas était réellement écrit par le saint esprit...

        Débile ?

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel) . Évalué à 1.

        Ouaip. 1200 messages reçus en 1 semaine. Cool. Et moi qui venait d'installer spamassassin et clamav...

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  (site web personnel) . Évalué à 2.

      Ce ver ne se propage pas tout seul. Mais alors pas du tout. MyDoom.A est dans un zip. Il faut vraiment une action de l'utilisateur pour le déclencher. Sa propagation n'est pas due à Outlook. Il peut même être récupéré par un webmail... Quant à MyDoom.B, il n'existerait même pas!

  • # J'avoue, MyDoom version B c'est moi

    Posté par  (site web personnel) . Évalué à 1.

    Bon maintenant, faut que j'appelle Microsoft pour toucher la récompense.

    Pas la peine de me dénoncer, c'est déjà fait :p

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 1.

    elles sont bizarres les stats de trendmicro... 1 ordinateur infecté par mydoom.B et puis 700,000 par mydoom.A alors que j'ai vu ailleurs que le miyon avait été atteint.

    Quelqu'un peut m'expliquer ?

    Par ailleurs, 150,000 pour le tadjikistan :) c'est comme ça qu'on détermine d'où provient un virus ?

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      > Par ailleurs, 150,000 pour le tadjikistan :) c'est comme ça qu'on détermine d'où provient un virus ?

      A l'accent ?


      (Je suis déjà dehors ... ;))

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Mouais. De la a soupsonner Microsoft d'avoir inventé le B parceque, faut pas déconner, ya pas que sco qui est une éternelle victime de ces salauds de hacker qui dirigent linux, ça serait trop facile..

  • # Détail qui tue.

    Posté par  (site web personnel) . Évalué à 3.

    Vous avez remarqué?
    Microsoft France annonce un virus découvert par leur ingénieurs le 28 janvier à 18h. Microsoft.com a mis en ligne son buletin d'alerte la veille! Si si!

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 2.

    A chaque fois qu'on entend parler d'attaques, certains ont tendance à dire "c'est la faute à M$, y'a plein de trous de sécurité".

    Je me pose cependant la question : et si demain Linux devient plus populaire que Windows, verra-t-on les virus/attaques ciblant les OS Linux devenir plus fréquents que ceux ciblant Windows ?

    Je me pose d'ailleurs d'autant plus cette question que les attaques visant les serveurs savannah, gna!, sourceforge et autres se multiplient.

    Par contre, c'est vrai, je ne connais pas (encore) de virus se transmettant par mail via un système gnu/linux.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Je me pose cependant la question : et si demain Linux devient plus populaire que Windows, verra-t-on les virus/attaques ciblant les OS Linux devenir plus fréquents que ceux ciblant Windows ?

      Est ce que tu vois beaucoup plus de virus Apache que de virus IIS? Non?
      C'est la preuve que le nombre de virus sur une plateforme n'a pas de rapport directe avec sa popularité.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  (site web personnel) . Évalué à 1.

        Par contre, il y a un lien assez fort entre la vitesse de propagation d'un vers et la popularité de la plateforme chez les neune^W^W^Wdébutants.

        Je pense que l'utilisateur moyen d'Apache sait mieux tenir son système à jour et installer un firewall que l'utilisateur moyen d'IIS.

        • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

          Posté par  . Évalué à 2.

          Tout à fait. Et à mon avis, le nombre de débutant en informatique qui utilisent Linux chez eux est infiniment moins grand que ceux qui utilisent Windows. Le jour où ce ne sera plus le cas, verra-t-on apparaître des mails incitant les imbéciles à exécuter un script bash en tant que root ?

          Juste une question...

          • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

            Posté par  (site web personnel) . Évalué à 2.

            Il y a aussi d'autres facteurs non techniques.

            En général, les gens qui ont des compétences informatiques et qui souhaitent les appliquer à Linux le font en développant des logiciels libres, bref, à construire leur OS. Sous windows, il est plus simple pour se faire remarquer de détruire son OS que d'aider à le construire.

            Comme en plus, Il y a sans doute plus de monde qui pense que "windows Su><or, MS SAPU" que de gens qui pensent ça de Linux, on peux comprendre qu'on s'attaque plus facilement à Windows.

          • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

            Posté par  . Évalué à 2.

            verra-t-on apparaître des mails incitant les imbéciles à exécuter un script bash en tant que root ?

            Les imbéciles seront la plupart du temps en user et releveront leurs mails en user. Si ce sont des imbéciles, ils ne comprendront meme pas le sens de l'utilisateur "root" =)
            L'utilisateur qui va avoir Linux pre-installe apres avoir achete son PC à Cora ne va pas etre en root par défaut (ou alors la distribution qui est installé est vraiment nulle), donc il y a peu de chance que ca se repende aussi vite que sous windows, amha.

            • [^] # Biiiip !

              Posté par  . Évalué à 2.

              «L'utilisateur qui va avoir Linux pre-installe apres avoir achete son PC à Cora ne va pas etre en root par défaut (ou alors la distribution qui est installé est vraiment nulle)»

              Le troll Lindows est mal caché ! On le voit !

              • [^] # Re: Biiiip !

                Posté par  . Évalué à 2.

                Le troll était nettement mieux caché que le compte root sous lindows, donc c'était un gentil troll.

                Pas comme ces trolls velus, poisseux et nauséabonds qui trainent parfois au détour d'un forum, d'une liste ou d'une discussion irc. Genre ... non, je vais pas le dire, mais bon, vous voyez, quoi?

                Snark

              • [^] # Re: Biiiip !

                Posté par  . Évalué à 1.

                Le troll Lindows est mal caché ! On le voit !

                Honnetement je n'avais aucune, mais vraiment aucune intention de faire un troll sur Lindows!
                D'ailleurs je n'ai jamais essayé cette distribution, donc je me passerais de commentaires dessus :)

            • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

              Posté par  . Évalué à 3.

              Tu sais, t'as beau etre user seulement, ca n'empeche pas de lire ton adress book, modifier ton .bashrc pour se lancer a chaque fois que tu te logges et envoyer des e-mails...

              • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                Posté par  . Évalué à 2.

                Hum! Certes! Néanmoins:
                * quand on cite .bashrc, ça suppose que l'utilisateur utilise bash (zsh est bien, si, si);
                * quant à "lire ton addressbook"... euh... avec quoi? Où ça? Avec quelle application?
                * "envoyer des e-mails"... euh... avec quoi? Où ça? GNUmail.app? Evolution? Kmail?

                Car en fait, ce qui pose problème, c'est que c'est le même ensemble logiciel qui est percé de tout côté, qui est très répandu pour cause de monopole, et qui centralise ce qu'il faut pour faire toutes les opérations (démarrage régulier, accès à un carnet d'adresses et envoi de courrier). Le conn... crétin qui voudrait faire la même chose sous un système GNU/Linux, ne pourra pas toucher les utilisateurs si facilement. Manque d'homogénéité: trop de choix, de réglages aux petits oignons!

                Vive la concurrence! Mort aux dinos!

                Snark

                • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                  Posté par  . Évalué à 3.

                  Si tu regardes MyDoom, c'est un executable.

                  bash est de loin le shell le plus repandu, en gerer 1 autre demanderait pas bcp de boulot, entre faire un
                  echo myvirus >> ~/.bashrc
                  et
                  echo myvirus >> ~/.tcshrc

                  Il y a pas bcp de boulot

                  Lire l'adress book de Pine + l'adress book d'Evolution + l'adress book de KMail ca demande pas enormement de boulot, un peu oui, mais rien de difficile.

                  Envoyer des e-mails, ben tous les Linux que j'ai cotoye avaient l'outil mail, donc pas besoin de chercher tres loin.

                  Le grand avantage de Linux c'est qu'il est tres peu repandu sur le desktop et que les users sont en moyenne bcp plus cales niveau informatique que les utilisateurs de Windows.

                  D'ailleurs si on regarde, ils parlent d'environ un million de gens touches, c'est enorme, mais compare au nombre de gens qui ont Windows, c'est quasiment rien.

                  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                    Posté par  . Évalué à -1.

                    Ok, tu arriveras peut etre a executer ton virus.
                    Mais quels seront ses droits a part faire rm -rf $HOME ?
                    C'est sur que si l'utilisateur a tous ses fichiers de travail dans son /home/, c'est très embetant, mais au moins le virus ne peut pas corrompre tout le système ou meme carrement détruire matériellement ton PC :)

                  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                    Posté par  . Évalué à 2.

                    Envoyer des e-mails, ben tous les Linux que j'ai cotoye avaient l'outil mail, donc pas besoin de chercher tres loin.
                    oui mais mail ne genere pas les pieces jointes, donc ton virus va devoir s'en charger, et comme il doit faire aussi tout ce que tu as dis plus au il va commencer a etre gros...

                    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                      Posté par  . Évalué à 1.

                      Tu sais, pas tant que ça. AMHA, si on veut utiliser mail, qui ne sais pas envoyer des mails à l'exterieur par défaut sur la plupart des distribs. On peut se débrouiller pour faire tenir ça en 2 ou 3k à peine.. à base de find | grep .*@.*, etc.
                      Tiens allez chalenge! cf journaux perso.

                    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                      Posté par  (site web personnel, Mastodon) . Évalué à 2.

                      mais mail ne genere pas les pieces jointes, donc ton virus va devoir s'en charger

                      Ouiménon, tout virus pas trop bête saura d'avance que Mutt est installé sur la plupart des machines Linux, et permet d'attacher trop facilement un fichier à un mail.

                      $ mutt -a britney-spears.mydoom.TXT.exe -s "Naked J-Lo" alain.juppe@ump.fr

                      Et hop... En route^Wroot...

                  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                    Posté par  . Évalué à 1.

                    >>bash est de loin le shell le plus repandu, en gerer 1 autre demanderait pas bcp de boulot
                    Faire un virus non dependant du shell non plus,a l aide d un alias dans un /etc/profile ou equilavent on substitue le virus a une commande (au hazard: ls) que l on réexecute dans le virus plus tard

                    >>Lire l'adress book de Pine + l'adress book d'Evolution + l'adress book de KMail ca demande pas enormement de boulot, un peu oui, mais rien de difficile.
                    Ici mydoom semble faire des recherches de regex sur tout le dd ce qui est encore plus simple

                    >>Envoyer des e-mails, ben tous les Linux que j'ai cotoye avaient l'outil mail, donc pas besoin de chercher tres loin.
                    la je seche ,le probleme ne se pauserait pas avec un langage de script plus evolué (nan pas de troll svp)

                    Un dernier point, les droits: beaucoup pense que le systeme des droits les protegerais d une infection totale du systeme, verifez donc dans tous les rep votre $PATH si aucun script n est accessible en ecriture (man find) ...

                    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

                      Posté par  . Évalué à 1.


                      >>Envoyer des e-mails, ben tous les Linux que j'ai cotoye avaient l'outil mail, donc pas besoin de chercher tres loin.
                      la je seche ,le probleme ne se pauserait pas avec un langage de script plus evolué (nan pas de troll svp)


                      Pourquoi utiliser un soft de mail alors que l'on peut facilement faire un petit script qui s'en charge, en perl par exemple. Qui n'a pas perl ?

        • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

          Posté par  . Évalué à 0.

          Il vient faire quoi la dedans le firewall ?
          Pour fermer ton 80 pour etre sur de pas etre infecté ?

          Tu serais pas un peu commercial en FW par hasard ?

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 4.

        Là, je crois que tu te trompes lourdement. Je ne dis pas que c'est strictement proportionnel, mais il est bien plus efficace pour un pirate de baser une attaque sur un OS largement répandu que sur un OS qui l'est beaucoup moins.

        Tu crois vraiment qu'un virus se propageant uniquement via les solaris sparc (par exemple) ferait autant de dégat ??

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 2.

      Tu as sûrement, en partie raison, mais il y a , tout au moins avec les logiciels que je connais, une grosse différence:

      l'exécution d'un script bash avec les droits root, ne peut pas se faire par maladresse ( un simple clic ) , mais par acte volontaire ( sudo, chmod +x )

      Sans compter les "réglages par défaut" :
      admin par défaut (avec XP home ?) vs fond d'écran rouge en root sous certaines distrib (mandrake ?) ou logiciel qui refusent de fonctionner (wine), etc...

      Aussi un autre facteur, mais qui n'est pas "directement" la faute de MS: Beaucoup de gens sont encore sous win98, et ils leurs faut se payer un nouvelle OS, pour être (un peu) plus sécurisé. Windows (grand public), n'a pas toujours était multi-utilisateur. Linux oui.
      Je ne me rappel plus des chiffres, mais c'était assez impression le nombre de machine encore sous windows 3.1x au début de l'année 2000.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 0.

        Je ne me rappel plus des chiffres, mais c'était assez impression le nombre de machine encore sous windows 3.1x au début de l'année 2000.

        Et meme en 2004 au tadjikistan ce qui explique la propagation du ver chez eux.


        Bon ,Ok je ------------------->[]

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 2.

        Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Par contre, c'est vrai, je ne connais pas (encore) de virus se transmettant par mail via un système gnu/linux.

      Si, le virus belge. C'est un message qui ressemble à ça:

      - faites suivre ce message à tous les contacts de votre carnet d'adresse
      - formatter votre disque dur

      C'est imparrable.

      Plus sérieusement, on est pas si loin de cette situation: beaucoup de gens continuent à cliquer bêtement sur les pièces jointes alors que qu'on n'est plus à la première alert de ce genre et qu'à moins d'avoir vécu dans une grotte les 5 dernières années, les possesseurs d'ordinateurs savent ce qu'est un virus.

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        Plus sérieusement, on est pas si loin de cette situation: beaucoup de gens continuent à cliquer bêtement sur les pièces jointes alors que qu'on n'est plus à la première alert de ce genre et qu'à moins d'avoir vécu dans une grotte les 5 dernières années, les possesseurs d'ordinateurs savent ce qu'est un virus.

        ou la.. tu es bien optimiste. La plupart des gens, ça les faits grave chier les problèmes d'informatique. Ils en on tout simplement rien a foutre tant qu'il n'ont pas perdu une fois leur MesDocuments.

  • # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par  . Évalué à 1.

    > Si vous avez détecté ce vers sur vos systèmes

    Ben, pour ça, faudrait encore utiliser Microsoft Windows.

  • # SCO sous mac ?

    Posté par  . Évalué à 1.

    si je ne m'abuse quand on se connecte sur http://www.thescogroup.com/(...) la photo d'en haut représente un monsieur utilisant un ibook, donc un mac.

    ça serait ça la riposte de SCO ? :)

  • # Commentaire supprimé

    Posté par  . Évalué à 1.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

      Posté par  . Évalué à 1.

      Tu pourrait en dire plus sur le virus via jabber ?
      j'ai lu (sans trop y croire d'ailleur) qu'avec j'abber on ne pouvait pas recevoir de spam, que c'était impossible.
      Mais si en plus il y a des virus !

      VIVE jabber (quand les passerelles seront foctionelle plus souvent et qu'on pourra faire passer la voix, mais bon je l'utilise déja, car je suis un précurseur ;-)

      • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

        Posté par  . Évalué à 1.

        Euh... la voix via jabber, j'y crois pas. C'est techniquement très très différent de l'envoi de simples petits messages!

        Par contre, gnomemeeting fait ça très bien (et avec la vidéo, si disponible!), donc on peut imaginer qu'en utilisant l'un pour lancer l'autre, on pourrait faire des trucs sympas! A ce sujet, si vous voulez vous charger de coder un truc comme ça, venez vous porter volontaire sur #gnomemeeting!

        Snark sur #gnomemeeting

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.