Le ver Plupii est de retour sous Linux - Les news
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Le ver Plupii est de retour sous Linux
 
Profil : IDNaute
Plus d'informations

Ce n’est plus un secret maintenant, il n’y a pas que Windows qui est vulnérable.
N’en déplaise aux macqueux de plus en plus nombreux, force est de constater que les programmes malicieux commencent à apparaître de plus en plus sur le système d’exploitation de la Pomme jusqu’ici quasiment épargné par ce phénomène.
Mais Mac OS X n’est pas le seul touché par ce phénomène de grande envergure, puisque des vers, il en existe également pour GNU/Linux.
C’est d’ailleurs pour ce système qu’une nouvelle variante du fameux Plupii vient d’être découverte par Symantec, qui demande aux utilisateurs et aux administrateurs de mettre leurs systèmes à jour...

 

Linux rongé par les vers
 
Baptisé Lupper par McAfee, puis Plupii par Symantec, voici que ce ver déjà connu des administrateurs Web revient avec une nouvelle variante.
La menace qu’il représente est estimée comme étant faible, car comme ses prédécesseurs, il n’est que peu répandu.
Le danger n’est cependant pas absent et le ver profite de trois failles de sécurité pour se répandre.
Ces trois failles en question concernent respectivement XML-RPC, largement utilisé pour les serveurs Web, notamment les Weblogs, AWStats, qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs, et WebHints.
Une fois dans le système, le ver ouvrira une porte dérobée donnant accès au système à un utilisateur mal intentionné.
Deux de ces trois failles sont d’ores et déjà corrigées, rendant ainsi le ver inefficace.
Il est donc fortement conseillé de mettre à jour ces logiciels (qui ne sont généralement utilisés que pour des serveurs Web) afin d’éviter ce genre de soucis.
 
Source : Linuxfr

Liens

Profil : IDNaute
Plus d'informations

Je me suis toujours demandé quelle gloire pouvait-on retirer de la création d'un ver, virus, ou autre m*****... Yen a qui ont vraiment une pauvre vie pour aimer faire ch*** le monde à ce point.
 
Enfin...  :-(


Profil : Extensionaute
Plus d'informations

Et en plus ça exploite 3 failles... vous voyez souvent des virus utiliser 3 failles sous windows ?
 
</troll>

Profil : IDNaute
Plus d'informations

Profil : Extensionaute
Plus d'informations

et alors ? je sais lire la news...

Profil : IDNaute
Plus d'informations

... Et que les utilisateurs de linux sont minoritaires sur le web , ce qui fait une difficultée de plus pour contaminer ...

Profil : IDNaute
Plus d'informations

Citation :

... Et que les utilisateurs de linux sont minoritaires sur le web , ce qui fait une difficultée de plus pour contaminer ...


 
Tu vois souvent des utilisateurs Unix/Linux ( ou utilistateurs tout court )  avoir les weblog, logs, et stats sur leur propres machines ??
Ce probleme conserne les serveurs et non un poste utilisateur.
 
Et vu que unix est tres tres tres tres ..... tres rependu en terme de serveurs Web, il serais tres embetant si le vers fesait d'autres victimes.

Profil : IDNaute
Plus d'informations

De toute façon c'est déjà corrigé, merci l'Open Source, ça n'a pas tardé! ;-)

Profil : IDNaute
Plus d'informations

Citation :

Et en plus ça exploite 3 failles... vous voyez souvent des virus utiliser 3 failles sous windows ?


<mode troll>
Non : sous windows une seule faille suffit !
</mode troll>

Profil : IDNaute
Plus d'informations

ahhhhhhhhhhhhh un ver sous nunux !!  
 
lol ridicule ... ca me rappel l'histoire de la chauve-souris de Bigar

Profil : IDNaute
Plus d'informations

Oui!... il faut rappeler qu'un linuxien à très peu de chance d'etre vérolé à la différence d'un windowsien... la raison est fort simple... dans son quotidien, il utilise son ordinateur que comme simple utilisateur avec des droits limités et cela par défaut... et dès la première install ont te conseille fortement de ne jamais etre en "root" dans ton utilisation quotidienne... à la différence d'un windows où tu es administrateur, par défaut.... c'est à dire qu'un virus dès que tu cliques dessus, peut avoir un accès à tout le système dès le début... sur une station linux.. pour qu'un virus soit executable... il faut que tu donnes au fichier les permissions (il faut soi-meme avoir les droits en tant qu'administrateur) et que tu le rendes executable !...   il faut vraiment que tu le veuilles quoi!.     ;-)  :-P  ... De plus à la différence d'un windows, on utilise pas d'anti-virus ici... pour les raisons cités ci-dessus... les anti-virus comme comme Clamav ne servent pricinpalement que pour les serveurs de courriers  parce qu'il desservent des stations windows... parce que certains cliquent sur n'importe quoi!  ;-)  8-)

Profil : IDNaute
Plus d'informations

Et Hop encore un amalgame de plus !
 
Awstats, moteurs de blog et webhints ne sont pas Linux...
 
Ce sont des logiciels tournant sur plateforme Linux !
enfin pas grave tous le monde s'en fout !

Profil : IDNaute
Plus d'informations

Nan tu sais très bien lire la news mais ce que je veux faire remarquer c'est que la premère faille a été corrigée en aout 2005 et la seconde en mars 2005 comme l'indique les liens que j'ai donné. Je m'interroge donc sur le but recherché par Symantec en publiant ce bulletin de sécurité maintenant (le 19 février 2006). Ouvrir de nouveaux marchés ? Ramener les utilisateurs de solution Linux sur leur marché actuel ?

Profil : IDNaute
Plus d'informations

c'est simple: faire vendre des antivirus aux entreprises qui ne savent pas mettre à jour régulièrement leurs serveur.


Profil : Extensionaute
Plus d'informations

Citation :

<mode troll>
Non : sous windows une seule faille suffit !
</mode troll>


 
Moi je pensais plutôt que l'on trouvait pas 3 failles sur Windows d'un coup... mais bon chacun son point de vue xD


Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Les news » Le ver Plupii est de retour sous Linux
 

Liens