[Helpc] Les utilisateurs de Linux ne sont plus à l'abri
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Wed, 2 Oct 2002 05:29:11 +0200
Les utilisateurs de Linux ne sont plus à l'abri
Les applications et systèmes en Open source sont de plus en plus la
cible des créateurs de virus. Il semble que ce soit le prix à payer pour
les systèmes à la popularité croissante tel que Linux.
En devenant de plus en plus populaires, les logiciels libres intéressent
de plus en plus les créateurs de virus. Et ils montrent qu'ils sont au
moins aussi vulnérables que les applications de Microsoft. Le
laboratoire de veille de l'éditeur Network Associates, Antivirus
Emergency Response Team (Avert), a ainsi recensé 170 virus et chevaux de
Troie pour Linux, et quelque 30 script Shell pour Unix. En moyenne, il y
en a entre six et sept qui sont actifs à un moment donné. Pour l'heure,
il s'agit de Ramen, Lion, BoxPoison, OSF, Scalper et une de ses versions
modifiées, Slapper.
Le virus Slapper et ses clones, qui s'attaquent aux serveurs Web Apache,
sont les témoins les plus visibles du mouvement contre l'Open source. Et
le virus-ver lui-même s'avère être un environnement de développement de
choix pour les créateurs de virus. En réalité, le virus Slapper est
lui-même en perte de vitesse, avec "seulement" 2 500 infections
recensées dans sa version C, contre 19 000 dans la version B précédente.
Mais son code source est largement diffusé, et des variantes ne
devraient pas manquer d'apparaître.
"La plupart des gens ne s'intéressent qu'au virus du mois, alors qu'il y
a un problème à plus long terme à gérer", explique Mark Fisher,
responsable avant-ventes chez Trend Micro. Et d'ajouter : "Le nombre
d'utilisateurs de Linux croît de 30 % par an, et bien que ce système
n'ait pas été autant attaqué (par rapport à Windows, Ndlr), il va
devenir une cible de choix. N'importe quelle application, qu'elle soit
Open source ou non, offrira toujours des faiblesses." Et comme pour
enfoncer le clou, le même Mark Fisher indique que beaucoup de sociétés
utilisent un système serveur back office de type Unix/Linux couplé à une
application de courrier électronique et/ou de front office Microsoft, ce
qui les rend doublement vulnérables.
Un nombre important de failles de sécurité
L'année dernière, X-Force, filiale américaine de la société Security
Systems spécialisée dans la surveillance des problèmes de sécurité
logiciels, a dénombré 149 bogues dans les logiciels de Microsoft contre
309 pour Linux (toutes distributions confondues, ce qui fournit
certainement un début d'explication à ce nombre). La situation s'est
aggravée cette année puisque le nombre de bogues est passé à 202 pour
Microsoft et 485 pour Linux. "Vu que nous ne sommes pas encore dans le
quatrième trimestre de l'année, il est fort probable que le nombre de
failles de sécurité recensées de Linux en 2002 soit plus de deux fois
supérieur à celui de 2001", estime Chris Rouland, directeur de X-Force.
Le nombre d'attaques hybrides est également en augmentation. Nimda (
<http://www.vnunet.fr/actu/article.htm?numero=8439> voir édition du 18
septembre 2001) a été le premier virus à être actif sur plusieurs
systèmes d'exploitation. Il était capable de se répandre au travers de
serveurs sous Solaris et AS/400.
Traduit et adapté d'un article paru sur
<http://www.vnunet.com/News/1135481> VNUnet.com
Iain Thomson
--->
Shaka( Rudy)
Helpc list owner
<mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
Other related posts:
- » [Helpc] Les utilisateurs de Linux ne sont plus à l'abri
