Un nouveau cheval de Troie sous Linux ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
8
sept.
2001
Sécurité
vnunet.com annonce l'existance d'un nouveau cheval de Troie pour Linux qui aurait été découvert par Qualys, la "célèbre" entreprise de sécurité.
L'article est très vague et fort peu technique; on y trouve les idées suivantes :
  • Le cheval est similaire au célèbre outils d'administration Back Orifice
  • Il s'installe sur le port UDP 5503 et plus et s'annonce sur un serveur web grand breton
  • Il se propage par EMail
Mais le dernier argument fait oublier tout le reste ;-) :
  • S'il se répand, il risque de faire bien plus de dégats que Code Red car 58% des serveurs tournent sous Apache, et donc majoritairement sous Linux, alors que Windows NT ne représente que 25%
Note du modérateur: Merci à Meszigues pour avoir aussi proposé cette nouvelle.

Aller plus loin

  • # Cheval de Trois

    Posté par  . Évalué à 10.

    Le cheval n'est ni de Trois, ni même de Troyes, mais sans doute plutôt de Troie.

    En plus, une fois qu'on se documente, on se rend compte que c'est assez pipeau: Il se propage par pièce jointe dans le mail.

    Il faut donc être assez débile pour aller détacher la pièce jointe et l'exécuter. Vu que normalement, il y a un firewall qui emêchera de toute façon l'accès à ce fameux port, il faut en plus que tout celà se passe sur le firewall lui-même. On peut dormir tranquille, je doute qu'il y ait des neuneus sur Terre capables d'avoir l'idée de lire leur mails sur le firewall et d'executer les pièces jointes après les avoir détachées, quoique la connerie humaine soit réputée infinie.

    • [^] # Re: Cheval de Trois

      Posté par  (site web personnel) . Évalué à 10.

      "Deux choses sont infinie :
      L'univers et la bêtise humaine.
      Cependant pour l'univers, je n'en ai pas encore acquis la certitude absolue"
      -- Albert Einstein

      • [^] # Re: Cheval de Trois

        Posté par  . Évalué à -1.

        Bravo! C'était évidemment au grand Albert que je faisais allusion. C'est bien, y'en a qui suivent. Demain, je vote pour toi :)

      • [^] # Re: Cheval de Trois

        Posté par  (site web personnel) . Évalué à -1.

        cela dit je pense qu'einstein avait fait moins de fautes d'orthographes à l'origine
        /me se flagelle

    • [^] # Non c'est un cheval 2 3

      Posté par  . Évalué à -3.

      eheh quelle bande de moules (a gauffres)


      ma crepe je l'aime au sirop d'erable et vous ?.

    • [^] # Re: Cheval de Trois

      Posté par  (site web personnel) . Évalué à 10.

      Quelques précisions techniques :

      1. il n'y a pas forcément besoin de détacher la pièce jointe : bcp de mailers exécutent directement une commande d'aprèsz l'extension de la pière jointe (mutt, (e)xmh, ...)

      2. je connais bcp de firewall pas très bien configurés qui ne bloquent que les ports <1024 et qq autres plus élevés en entrée et aucun en sortie

      3. un firewall n'est pas l'arme absolu anti-attaque :



      Bien évidemment, il reste aussi le "facteur humain" et je pense, cmme toi, qu'il y a (presque;) autant de personnes sous Linux que sous Windows qui cliqueront sur un pièce jointe sans regarder ce que c'est avant :(

      • [^] # Re: Cheval de Trois

        Posté par  (site web personnel) . Évalué à 1.

        Je pense (j'espére) que la majorité des mailers permets de choisir entre exécuter ou non la pieces jointe. De plus, je pense qu'éviter certaines aneries (oh la la j'ai cliqué partout sous root, sur tout les sites et mon micro y m'insulte quand je l'allume!!!) éviteras bien des ennuies. Maintenant, celui qui fait des conneries n'a pas à se plaindre, quand on installe quelque chose on se renseigne avant. Si (et ca m'est deja arrivé) quelqu'un vous envoie un mail en anglais alors qu'il est fracophone disant "try this, this is f... fun" et rien d'autres, j'écris à l'auteur du mail pour des explications et lui explique comment éviter ça la fois suivante!La plupart du temps, les message envoyés avec les virus sont assez impersonel voire vierge. A part un lobotomisé je vois pas qui peut se faire avoir de cette façon là...

        • [^] # Re: Cheval de Trois

          Posté par  . Évalué à -1.

          j'ai cliqué partout sous root,

          Pouvoir cliquer, meme intelligemment, sous root est déja une belle connerie. Ca veut dire soit qu'une session X a été lancée sous root, ou qu'un logiciel graphique a été lancé depuis un xterm !

          • [^] # Re: Cheval de Trois

            Posté par  (site web personnel) . Évalué à 6.

            en fait, ils disent pas "sous root" à ce moment là, mais quand tu les interroges un peu, il te disent:"bah oui, toujours sous root, c'est mon micro" Y'en a plus qu'on ne croit. J'en connais.
            Le probleme, c'est que personne ne leur a dit que c'était dangereux et qu'is ont gardé des réfléxes windows (on lit pas la doc, on se connecte sans s'identifier...)

            • [^] # Re: Cheval de Trois

              Posté par  . Évalué à 1.

              Idem sous Windows 2k... beaucoup se connectent en Administrateur, c'est leur PC...

              • [^] # Administrateur sous windows 2000

                Posté par  . Évalué à 6.

                C'est en fait un peu plus sioux que ca. Quand tu installes un windows 2000, il va créeer le compte administrateur (normal) et un compte utilisateur toto (par exemple). Mais avec ce compte toto, tu peux faire a peu pres n'importe quoi, puisqu'il est dans le groupe administrateur.

                On se logge pas en administrateur sous 2000, y'en a pas besoin.

        • [^] # Re: Cheval de Trois

          Posté par  . Évalué à 0.

          Ceci dit, le jour ou un petit malin (au sens etimologique)francophone pondera une version française de ce genre de cochonnerie, je crois que beaucoup plus de gens se feront avoir dans nos contrées....

          • [^] # Re: Cheval de Trois

            Posté par  . Évalué à -1.

            D'ailleurs, j'étais déçu de pas avoir de version française de Sircam, alors qu'il y a eu une version espagnole :(

          • [^] # Re: Cheval de Trois

            Posté par  . Évalué à -1.

            Pour VRAIMENT se faire avoir, il faudrait une version française avec juste ce qu'il faut de fautes d'orthographes ;-) SInon ca se verra que c'est pas le vrai correspondant qui l'écrit ;)

  • # vnunet.com, LA référence...

    Posté par  . Évalué à -2.

    ah zut, la news sur les trolls c'etait avant...

  • # Est ce qu'on pourrait arrêter de dire n'importe quoi ?

    Posté par  . Évalué à 10.

    58% de serveurs sous Apache ne signifie pas 58 % de linux ; qui plus est, 58%, c'est pas le nombre de serveurs, mais le nombre de sites ! Et le nombre de serveurs et le nombre de sites sont loins d'être le même !
    Il y a beaucoup de serveurs apache en virtual hosting massif avec plus de 50 sites dessus... cf. http://www.netcraft.com/Survey/Reports/0108/(...)
    Et le lien apache <-> linux n'est pas si évident... il y a aussi *BSD, Solaris, j'en passe et des meilleures.
    En plus, un serveur web, en général, c'est pas sur cette machine que tu vas lire tes mails... donc assez peu de risque d'infection des serveurs web de ce côté là.
    En plus, a ma connaissance aucun lecteur de mail n'exécute automatiquement les attachements, et presque aucun utilisateur de linux est suffisamment con pour cliquer sur l'attachement vérolé, lui mettre les droits d'execution, et l'executer en root...
    En clair et sans décodeur, c'est quoi cette news ?

    • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

      Posté par  . Évalué à 1.

      Autant pour moi, l'url que j'ai donné n'a rien à voir, mais ça n'empêche que le virtual hosting massif existe, je l'ai rencontré...

    • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

      Posté par  . Évalué à 2.

      "presque aucun utilisateur linux est suffisamment con pour cliquer sur l'attachement, lui mettre les droits etc..."

      J'adoretrop cette phrase..

      • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

        Posté par  . Évalué à 2.

        J'adoretrop cette phrase..

        A cause du "presque" ?

        Je suis persuadé qu'il y a un ou deux gars qui, si tu leurs envoies un mail avec un attachement genre "demo" et un sujet et un corps de mail annoncant un super truc top de la mort qui déchire sa race, ils tombent dedans comme de gros blaireaux...

        cf. mon post http://linuxfr.org/2001/09/07/4845,0,0,0,0.php3#c58980(...) , en plus, c'est possible que certains le fassent même en root...

        • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

          Posté par  . Évalué à 0.

          En parlant d'imbécilité, il semblerait qu'il en existe "beaucoups" qui travaillent habituellement sous le compte de root et qui ne voient pas le problème. A partire de là, y a plus de limites !

          • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

            Posté par  . Évalué à 1.

            je vois pas pkoi il y a des milliers de blaireaux qui ont ouvert "I LOVE YOU" n'ouvriraient pas un message du meme type ...

            être sous linux n'est pas un signe d'intelligence supérieure ....

            • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

              Posté par  . Évalué à -2.

              Linux est vachement dur à réinstaller. Alors je suis prudent. Je clique pas n'importe ou.
              Ya kk1 ki saurait comment on installe un winmodem? Cette merde marche pas!!!! Je dois rebooter pour me connecter à AOL!!!!

            • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

              Posté par  . Évalué à 3.

              C'est pas une question d'intelligence mais plutot de compréhension du système. En général, pour utiliser linux il faut en baver un peu, et réfléchir, ce qui permet d'avoir un minimum de connaissance du système. Surtout pour installer linux il faut etre curieux, car il n'est pas (encore) installé par défaut. Par contre, la plupart des utilisateurs sous windows sont "passifs", et cliquent partout au lieu de réfléchir un minimum. Dès qu'un email un peu bizzare est reçu, la plupart des utilisateurs sous windows cliqueront comme d'hab, tandis que sous linux, comme c'est plus compliquer que de cliquer pour lire la pièce jointe, le minimum de réflexion nécessaire à la lecture de cette dernière permettra d'éviter de lancer le virus.

    • [^] # Re: Est ce qu'on pourrait arrêter de dire n'importe quoi ?

      Posté par  . Évalué à 10.

      En fait, je pense que les gentilles personnes de Qualys, dans un esprit pédagogue et après avoir lu la news dlfp sur les trolls, ont décidé de faire une démonstration de trollage à grande échelle. Et attention, c'est du troll à l'EPO, là.. en vrac, je vois : Linux c'est pas plus sûr que Windows; si c'est pas Windows, c'est Linux (Unix? quels unix?); sous-entendu on a aussi : les clients mails linux sont aussi abruti que Outlook.. Et je pense qu'on doit pouvoir en trouver d'autres.. de la belle ouvrage, et en plus ça fait causer les bavards, preuve que c'est bien un troll (y'a qu'a voir le nombre de posts sur le thread /. correspondant). D'ailleurs, autre preuve que c'est un troll : leur communiqué est tout creux, on n'en sait pas plus après l'avoir lu qu'avant, à part qu'il faut absolument aller télécharger leurs outils...
      à moins bien sûr qu'ils n'aient jamais lu dlfp et qu'ils essayent juste de se faire de la pub en profitant de l'effet 'code red'.. nan, pas possible ça..

  • # Le cheval de Troie ...

    Posté par  . Évalué à 10.

    J'ai tendance à être plutôt réservé lors des annonces de virus et autres chevaux de Troie sous Unix. Les trous de sécurités sur les programmes utilisant la libc d'une mauvaise façon sont courants, mais là franchement sans faire aucun chauvisime Unixien ça sent franchement l'arnaque ce truc. C'est hyper flou, ca se propage par Apache, mais on sait pas comment ... Bref une petite campagne anti Unix/Apache pour contrer les dégats du Code Red sur IIS et Microsoft serait franchement content. Delà à franchir le pas ...
    Ca ressemble à la baisse d'Apache chez Netcraft ... louche.

    • [^] # Re: Le cheval de Troie ...

      Posté par  . Évalué à 1.

      La baisse d'apache est due à la faillite de start-ups. Comme le nombre _total_ de sites baisse, et que le nombre d'apache baisse, en proportion, apache baisse et iis monte, c'est logique. (suis-je clair dans mes propos ?)

    • [^] # Re: Le cheval de Troie ...

      Posté par  (site web personnel) . Évalué à 7.

      Je pense qu'il y a 2 choses qui ont motivés cette annonce:
      - ils sortent un antivirus linux.
      - ils ont vu le foin fait autour de redcode.

      Ils ont tout simplement voulu effrayer le maximum de gens pour mieux vendre leur truc, en imitant la peur des trucs à la redcode.

      Ce qui aurait été plausible, c'est un worm qui se propageait tout seul de serveur en serveur, grace à une faille de sécurité dans un deamon, mais là il faut que l'admin s'en mêle...

      Ils ont imité la structure la plus répendu du worm (par e-mail) pour que le grand public y voit un vrai virus.
      Un worm qui se transfert de serveur en serveur grace aux deamon (ou plutôt au "services"), les gens aurait moins bien compris.

      • [^] # Re: Le cheval de Troie ...

        Posté par  . Évalué à 0.

        Si ca se trouve c'est les rigolos de qualys qui ont passes qq heures a programmer un petit soft client/serveur, l'ont deposse sur 1 ou 2 site web et puis hop voila, je sors de mon chapeau le detecteur !
        Et puis surtout je n'oublie pas d'avertir TF1 et les autres journalistes qui recherchent du sensationel.

    • [^] # Re: Le cheval de Troie ...

      Posté par  (site web personnel) . Évalué à 1.

      Si ça continue, il va y avoir de grands scoops par certains éditeurs comme quoi les virii sont faits par des méchants pirates et que ces pirates sont tous sous GNU/Linux, que c'est une coalition anti-Microsoft et que c'est scandaleux car Microsoft oeuvre pour le bien de l'humanité...
      C'est tout de même assez marrant, car les vers en question sont censés se propager comme les virii qui attanquent Outlook. Les éditeurs passent sous silence le fait que pour arriver sous un Unix à ce résultat, il faut une bonne dose d'intervention humaine, alors que sous Windows, tout est quasiment automatique. D'ailleurs, si vous ne l'avez pas lu, jetez un oeil sur cet article de LinuxFrench : http://www.linuxfrench.net/article.php3?id_article=553(...) .

      • [^] # Re: Le cheval de Troie ...

        Posté par  . Évalué à -1.

        Attention, nous avons decouvert un nouveau virus qui se propage par web, et qui infecte les serveurs mails. Si vous avez clique sur des liens, vous etes peut-etre deja infecte !

  • # on est pourtant pas le 1er avril ???

    Posté par  . Évalué à 2.

    tiens j'ai découvert un nouveau virus
    "suivez les instructions:
    - loggez vous sous root
    - envoyez ces instructions à tous vos ami(e)s
    - faites rm -r /*
    - puis tapez 'echo vous avez été piraté par le virus virulent qui vire votre os"

  • # Ca se voit pourtant ?

    Posté par  . Évalué à 10.

    C'est quand meme étrange, à chaque fois qu'un éditeur d'antivirus lance une version pour linux, dans les jours qui suivent une alerte de sécurité "nouveau virus linux !!!" est envoyée à tous les journaux, justement par la société qui sort son super antivirus...

    • [^] # Re: Ca se voit pourtant ?

      Posté par  . Évalué à 3.

      toutafé. Même que j'ai un message important à faire passer aux éditeurs.
      En tant que décideur, j'ai décidé que je n'étais pas prêt à raquer le moindre euro dans un produit antivirus.
      Des antivirus d'accord, mais des antivirus gratuits!
      Faites les libres, faites les propriétaires, faites les innovants, faites les multiplateformes,
      on s'en moque du moment que vous les faites gratuits ou que quelqu'un d'autre nous les offre.
      Je ne mettrais plus un sous dans un antivirus parce que je le vaut bien.
      --
      Free Beer != Frimousse

  • # Mutt

    Posté par  . Évalué à 0.

    Très sérieusement je ne vois pas comment je peux chopper ce virus alors que j'utilise mutt ???
    A ma connaissance m£ n'est pas prèt de sortir outlook pour Linux :p

    C'est très certainement une blague pour faire la promotion d'un antivirus.

    Je devrait quand meme faire gaffe ... quand je recoit un mail en html, j'ai configuré mutt pour que ca me lance lynx -dump dessus.
    Des fois qu'on trouve un trou dans lynx ? (si si c'est déjà arrivé)

    • [^] # Re: Mutt

      Posté par  . Évalué à 1.

      juste pour savoir, qu'est ce que tu mets dans ton .muttrc pour qu'il lise les mails html avec lynx -dump ?

      j'utilise mutt depuis peu et je saisis pas toutes les subtilités.

      • [^] # Re: Mutt

        Posté par  . Évalué à 2.

        edite le .mailcap

        text/html ; lynx -dump -force_html %s ; copiousoutput
        text/htm ; lynx -dump -force_html %s ; copiousoutput
        message/html ; lynx -dump -force_html %s ; copiousoutput
        message/htm ; lynx -dump -force_html %s ; copiousoutput

    • [^] # cacahouetes

      Posté par  . Évalué à 1.

      Ca ne pose aucun problème, l'affichage de HTML n'est pas périlleux pour ton système.
      (sinon, internet serait un champs miné !)

      Ce qui est dangereux, c'est la gestion HTML capable d'executer des scripts dans un lecteur de courrier.
      Et là, cherche pas, avec mutt ou balsa, t'aura du mal.

      Pour Evolution, c'est encore dans le TODO list. Mais ça va venir, le VBscript est en cours de portage (c'est bien connu, sous GNU/Linux, on en avait vraiment besoin, entre guile, perl et python, hein !).
      Avec un peu de bol, on aura aussi peut-être les macros excels dans gnumeric ! La classe !

  • # Annonce : Attention Virus Belge

    Posté par  (site web personnel) . Évalué à -2.

    Bonjour,

    J'ai besoin de votre avis sur un programme que je voudrais tester.
    Pour le tester, veuillez :
    - enregistrer la pièce jointe
    - Ouvrir un terminal
    - Passer sous root
    - Taper "test" dans le terminal..

    Attention, veuillez désactiver votre firewall si vous en avez un, il empécherait le programme de s'éxécuter correctement.

    Merci d'avance

    John

    • [^] # Re: Annonce : Attention Virus Belge

      Posté par  . Évalué à 2.

      'toto', pas 'test', ou alors './test'

      on oublie toujours qu'il existe une commande 'test' (erreur typique de debut de licence informatique, lorsqu'on commence le shell scripting)


      k`

      • [^] # Ah, toi aussi ...

        Posté par  . Évalué à 0.

        ... tu as perdu une apres midi a essayer de savoir pourquoi ton programme se lancait et quittait tout de suite dans la moindre erreur.

  • # Subject: Virus UNIX

    Posté par  (site web personnel) . Évalué à -1.

    Bonjour,

    Vous venez d'être infecté par un virus UNIX.

    L'efficacité de ce virus repose sur un principe coopératif: veuillez retransmettre ce message à toutes vos connaissances, et effacer quelques fichiers au hasard sur votre système.

    Merci.


    (vu sur linux mag HS8 sur la sécurité)

  • # VNU net : des neuneus question virus !!!

    Posté par  (site web personnel) . Évalué à 9.

    Voila, suivez juste ce lien (il date d'aujourd'hui) : http://www.vnunet.fr/svm/actu/article.htm?numero=8365&date=2001(...) J'ai failli proposer un news en section humour tellement c'est gros : le virus infecte les fichier GIF et TXT !!

    J'ai réagi dans le forum de vnunet ( http://195.154.215.18//Forum14/HTML/000306.html(...) ), ces idiots ont même pas la possibilité de rajouter les commentaires sous les articles (voulu ?) : apparemment le virus en question -sous win- se propage en prenant le nom d'un fichier attaché au hasard, avec une 2eme extention au hasard qui peut être GIF ou TXT.

    Sur ce même forum j'ai oublié de critiquer un autre point important : "le virus est capable de desactiver Zone Alarm pour infecter le système".
    J'imagine qu'il fallait comprendre "une fois infecté le virus désactive Zone Alarm et fait des choses pas gentilles que le firewall aurait pu empecher". M'enfin cela montre bien le niveau des journalistes de VNUnet. Et dire que mon frère est abonné a SVM !!

    Cela dit qui m'a répondu sur le mec sur le forum m'a l'air calé puisqu'il propose, en plus d'expliquer comment faire pour voir toutes les extensions des fichiers, de dire a Outlook de mettre dans un dossier à part les fichiers contenant des fichiers joint (pas bête, mais je pense que le problème est plus dans l'éducation des utilisateurs. Moi par exemple, je dit tjs aux mecs qui pigent pas grand chose "si vous recevez un fichier joint, avant de l'ouvrir demandez à votre correspond si c'est bien lui qui a voulu vous l'envoyez. Evitez de l'ouvrir dans tous les cas si la personne n'est pas digne de confiance."

    Mais combien de personnes font ca ?

    --
    Un utilisateur de mutt sous Solaris

    • [^] # Re: VNU net : des neuneus question virus !!!

      Posté par  . Évalué à 0.

      ils ont repondu sur le forum vnunet les efrondes .....

      La connerie est sacrement contagieuse en ce moment ..... plus que le rhume des foins

    • [^] # Re: VNU net : des neuneus question virus !!!

      Posté par  . Évalué à -1.

      AFAIK, deux erreurs grossieres :

      1- le nom de l'extension d'une partie attachee n'a pas forcement de rapport avec le type reel du fichier. en particulier avec l'option "cacher les extensions des types connus", si le fichier etait du .GIF.EXE tu te retrouves avec un .GIF, tu cliques, et ca execute un programme

      2- "evitez de l'ouvrir si la personne est pas digne de confiance" : c'est debile profond parce que justement le principe de bcp de virus c'est de s'envoyer tout seul a tout le carnet d'adresses (donc tu recois un mail de qq un de confiance justement, genre un pote, ta mere, etc)

      • [^] # Re: VNU net : des neuneus question virus !!!

        Posté par  . Évalué à 2.

        tu veux dire que tu viens de faire deux erreurs grossières, anonyme ? :)

        - si un exe porte une extension gif ou txt, c'est un trafic grossier : ce n'est pas un fichier gif ou txt infecté, puisque ce n'est même pas un fichier gif ou txt
        (et puis de toute façon, c'est quoi le gif ?)

        - les citations, ça permet de prendre un échantillon d'un texte pour donner un avis ou souligner un propos tenu : dans le cas là, tu as amputé le propos tenu. Je t'invite à relire ce que précédait ton cisaillement odieux.
        Tu verras ainsi que ta citation déforme completement le propos de Maxime.

        Emporté par ta fougue critique, tu as oublié de preter le minimum d'attention requis à la compréhension du message auquel tu as tenté de répondre. C'est bien dommage.

  • # Pour l'orthographe, c'est pas gagné!

    Posté par  . Évalué à 1.

    Verbillage et babiage sont les deux mamelles du journalisme.

  • # Tous derrière et lui...

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Il descend de la montagne sur son cheval de Troie, il descend de la montagne sur son cheval de Troie, il descend de la montagne, il descend de la montagne, il descend de la montagne sur son cheval de Troie.

    La gelée de coings est une chose à ne pas avaler de travers.

  • # n'importe quoi

    Posté par  . Évalué à -4.

    on tombe vraiment bas avec qualys ...
    pour les aider a vendre leur produits inutiles
    pourquoi ne pas les spammer massivement, peut
    etre decouvriront ils un nouveau virus tres tres
    dangereux pour unix ...

    • [^] # Re: n'importe quoi

      Posté par  . Évalué à 2.

      ça serait sympa de ne pas poster en anonyme lorsqu'on lance ce genre de propositions débiles ...
      C'est quand meme pitoyable de poster des commentaires aussi agressifs sans aucune argumentation ...

  • # Imaginons...

    Posté par  . Évalué à -1.

    Je suis un gros debile d'administrateur *nix, GNU/Linux-Hurd *BSD (deja c'est rare)

    1- j'ai envie d'allumer ma machine le lundi (pas evident)
    2- je me connecte sur mon serveur Veb et je vais dans mon netscrap prefere' pour lire mes mails
    (hum, donc X installe' + Netscape, bizarre le serveur www!!!)

    3- je recois un message de mon meilleur ami qui ne parle pas un mot d'anglais et qui me dit:
    "Hi, take a look at that, it's for linux it rocks!")
    Bon la je me dis que mon pote a appris l'anglais entre la bignouze qu'on s'est tape' samedi soir et ce matin...
    (je ne suis pas reveille' ce matin, c'est lundi)
    Donc, j'ouvre son message et je regarde la piece jointe.

    4- j'essaye d'executer la piece jointe mais le systeme me jette (oops, j'ai oublie' de me logger en tant que r°°t avant de lancer X! que je suis "beta" (quasi alpha à ce stade) )

    5- je rectifie, je lance la piece jointe. Rien !? Je fais un rapide netstat pour voir si quelquechose s'est passe' de ce cote':
    tiens un nouveau port!
    (je ne sais pas si le bdoor remplace netstat)

    "ça doit etre un nouveau service de l'internet! des pirates informatiques et des pédophiles"
    je m'empresse donc d'ouvrir le port dans la chaine de "forwarding" de mon firewall!

    je veux profiter de ce nouveau service "que je sais pas ce que c'est!"... (tut tut)

    -------------------------------------------
    Ou est la "GNU/blacklist" de ceux qui cultivent l'obscurentisme comme Qualys le fait si bien ?
    (remarquons au passage que vendre du vent,c'est très dur :\ )

  • # Informations complémentaires....

    Posté par  . Évalué à 3.

    http://www.securityfocus.com/archive/1/213066(...)

    En gros, c'est un virus de test qui s'est échappé... Rhooo, c'est balôo!!

    Pour ma part je ne crois pas du tout à leur explication (l'explication de Umass me paraît bien plus plausible).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.