Le ver Plupii est de retour sous Linux

Ce n’est plus un secret maintenant, il n’y a pas que Windows qui est vulnérable.
N’en déplaise aux macqueux de plus en plus nombreux, force est de constater que les programmes malicieux commencent à apparaître de plus en plus sur le système d’exploitation de la Pomme jusqu’ici quasiment épargné par ce phénomène.
Mais Mac OS X n’est pas le seul touché par ce phénomène de grande envergure, puisque des vers, il en existe également pour GNU/Linux.
C’est d’ailleurs pour ce système qu’une nouvelle variante du fameux Plupii vient d’être découverte par Symantec, qui demande aux utilisateurs et aux administrateurs de mettre leurs systèmes à jour...

Linux rongé par les vers

Baptisé Lupper par McAfee, puis Plupii par Symantec, voici que ce ver déjà connu des administrateurs Web revient avec une nouvelle variante.
La menace qu’il représente est estimée comme étant faible, car comme ses prédécesseurs, il n’est que peu répandu.
Le danger n’est cependant pas absent et le ver profite de trois failles de sécurité pour se répandre.
Ces trois failles en question concernent respectivement XML-RPC, largement utilisé pour les serveurs Web, notamment les Weblogs, AWStats, qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs, et WebHints.
Une fois dans le système, le ver ouvrira une porte dérobée donnant accès au système à un utilisateur mal intentionné.
Deux de ces trois failles sont d’ores et déjà corrigées, rendant ainsi le ver inefficace.
Il est donc fortement conseillé de mettre à jour ces logiciels (qui ne sont généralement utilisés que pour des serveurs Web) afin d’éviter ce genre de soucis.

Source : Linuxfr

Et en plus ça exploite 3 failles... vous voyez souvent des virus utiliser 3 failles sous windows ?

</troll>

et alors ? je sais lire la news...

Tu vois souvent des utilisateurs Unix/Linux ( ou utilistateurs tout court ) avoir les weblog, logs, et stats sur leur propres machines ??
Ce probleme conserne les serveurs et non un poste utilisateur.

Et vu que unix est tres tres tres tres ..... tres rependu en terme de serveurs Web, il serais tres embetant si le vers fesait d'autres victimes.

<mode troll>
Non : sous windows une seule faille suffit !
</mode troll>

Oui!... il faut rappeler qu'un linuxien à très peu de chance d'etre vérolé à la différence d'un windowsien... la raison est fort simple... dans son quotidien, il utilise son ordinateur que comme simple utilisateur avec des droits limités et cela par défaut... et dès la première install ont te conseille fortement de ne jamais etre en "root" dans ton utilisation quotidienne... à la différence d'un windows où tu es administrateur, par défaut.... c'est à dire qu'un virus dès que tu cliques dessus, peut avoir un accès à tout le système dès le début... sur une station linux.. pour qu'un virus soit executable... il faut que tu donnes au fichier les permissions (il faut soi-meme avoir les droits en tant qu'administrateur) et que tu le rendes executable !... il faut vraiment que tu le veuilles quoi!. ;-) :-P ... De plus à la différence d'un windows, on utilise pas d'anti-virus ici... pour les raisons cités ci-dessus... les anti-virus comme comme Clamav ne servent pricinpalement que pour les serveurs de courriers parce qu'il desservent des stations windows... parce que certains cliquent sur n'importe quoi! ;-) 8-)

Nan tu sais très bien lire la news mais ce que je veux faire remarquer c'est que la premère faille a été corrigée en aout 2005 et la seconde en mars 2005 comme l'indique les liens que j'ai donné. Je m'interroge donc sur le but recherché par Symantec en publiant ce bulletin de sécurité maintenant (le 19 février 2006). Ouvrir de nouveaux marchés ? Ramener les utilisateurs de solution Linux sur leur marché actuel ?

Moi je pensais plutôt que l'on trouvait pas 3 failles sur Windows d'un coup... mais bon chacun son point de vue xD