Linux, reconnu pour sa sécurité et la rareté des attaques virus qu'il subit n'est pas aussi invulnérable qu'on le pense. Les virus qui peuvent toucher Linux sont rares, mais le risque ne peut être négligé quand il s'agit de serveurs.

Linux, reconnu pour sa sécurité et la rareté des attaques virus qu'il subit n'est pas aussi invulnérable qu'on le pense. Les virus qui peuvent toucher Linux sont rares, mais le risque ne peut être négligé quand il s'agit de serveurs.

Sophos vient de publier récemment une alerte sur le risque d'infection par un virus des serveurs Linux, chose qui met le système d'exploitation en danger. Les spécialistes de Sophos ont prévenu les utilisateurs de Linux afin qu'ils renforcent le seuil de sécurité de leurs systèmes suite à la découverte du danger encore présent du virus Linux/Rst-B, apparu depuis près de 6 ans. Le virus est encore assez dangereux pour causer des dommages importants.

70% des attaques jusqu'à présent (sur les machines Linux) sont dues à ce virus encore en survie, selon Sophos. Les serveurs Linux sont en fonctionnement permanent, et ne sont pas assez souvent assez protégés contre les intrusions. Ceci laisse les systèmes Linux une cible facile, ou disons assez facile pour les diffuseurs de Bots malicieux. Les hackers profitent des mots de passes faiblement sécurisés ou d'autres vulnérabilités, installent un malware à partir d'IRCs et utilisent les channels IRC afin de contrôler leurs Bots.

Ce qui donne l'impression que Linux est assez, ou plus sécurisé que les autres systèmes d'exploitation est à ce qui parait le fait qu'il ne soit ciblé que par quelques disaines de virus comparés à près de 350 000 virus existants. Mais le fait qu'un virus agé de 6 ans arrive encore à attaquer sans difficulté les systèmes Linux remet en question cette idée.

Le virus Linux/Rst-B est un virus qui essaye d'infecter les ILF (Executable and Linking Format) exécutés dans le dossier actif et le dossier/bin. Si le virus est exécuté par un super-utilisateur, il essaye de créer un backdoor sur le système. Ceci s'effectue en ouvrant un socket et surveillant un packet particulier contenant des détails sur le hacker et la commande à laquelle le hacker voudrait avoir accès afin de pouvoir exploiter le système pour ses propres intérêts (dont l'envoi de SPAM par exemple).

Il existe un outil gratuit pour tester la présence de ce virus sur le système, fourni par Sophos, accessible à partir de ce lien :

http://www.sophos.com/rst-detection-tool