Linux : le pingouin victime d'un ver

Le par  |  41 commentaire(s) Source : DLFP
virus

Une variante du virus Plupii vient d'être découverte.

Une variante du virus Plupii vient d'être découverte. Le ver s'en prend aux plateformes équipées d'un système d'exploitation Linux, Unix ou Novell Netware.

VirusWindows n'est plus la cible privilégiée de l'infection virale. Après la découverte du premier virus affectant Mac OS X, Linux est à son tour victime d'une attaque par une vielle connaissance quelque peu modifiée.

Ainsi, la société Symantec vient de découvrir une variante du ver Plupii qui avait déjà sévi en novembre dernier.

La menace n'est cependant pas jugée très importante pour l'instant, eu égard à la faible expansion du ver dont les cibles privilégiées sont les serveurs Web fonctionnant sous Linux.

Le ver profite de 3 failles de sécurité présentes dans :


  1. La bibliothèque PHP XML-RPC : utilisée notamment dans des outils de blog ( postNuke, WordPress, ...)
  2. AWStats : qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs
  3. WebHints

Des correctifs sont d'ores et déjà disponibles pour les deux premières failles mais pas pour celle concernant WebHints.

Le ver Linux.Plupii.C découvert par Symantec le 19 février, ouvre une " backdoor " chez sa victime sur le port UDP 27015 offrant ainsi un accès non autorisé à la machine.

Ce sont les éditeurs de solutions de protection qui doivent se frotter les mains. Et un vermifuge pour Tux, un.


Plus de détails sur le site de Symantec.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #88322
bien... à défaut d'être soupple comme feu Jean Paul 2, Linux va maintenant devenir vérolé. En même temps un simple accès non autorisé donne t'il forcement des droits de roots' à pofiner...
Le #88333
J'en connais qui vont être décus
Le #88334
http://www.ross.net/webhints/
webhints est un ensemble de bibliotheque pr server, ca n'a rien avoir avec le noyau linux.
C'est comme dire que php favorise une faille dans IIS.Article a rerediger
Le #88337
C'est pas un pingouin c'est un MANCHOT.
Le #88338
lvkenny : faut déjà avoir les 3 outils en question sur la machine.

Donc, c'est déjà plus réduit comme nombre de cibles...

freeman : +1

Encore le sensationnalisme sans recouper les infos...

Le #88339
ahh sacré linux!
Lui aussi, meme si c pas lui c quand meme lui.
c pas la 1er et ca sera pas la derniere des faille.
helas!
Le #88342
vous en avez pas marre '
c'est une variante de Plupii découvert en novembre dernier ...
http://www.sarc.com/avcenter/venc/data/linux.plupii.html

Les failles sont corrigées depuis bien longtemps :
http://secunia.com/advisories/15852/
http://secunia.com/advisories/14299/

Donc un serveur infecté par ce virus est un serveur qui n'est pas mis à jour depuis 4 mois !!!
Le #88344
"Windows n'est plus la cible privilégiée de l'infection virale"

Ben quand on fait le compte : si

Attention aux formules toutes faites.
Le #88347
c'est pas une question de formules c'est une question de possibilités... et là en l'occurence il en existe bien de plus en plus pour les systèmes dit "sur"
Le #88349
C'est vrai que l'intitulé de la news fait plutot racoleuse.
" *Linux* : le pingouin victime d'un ver "

Je suppose que Apache sous osX,Win2K,*BSD equipé des memes libs doit pouvoir etre malmenable (au moins un défaçage).

Mais comme le souligne panurge, si l'admin ne patche pas son systeme, ou qu'il n'a pas eu l'intelligence de mettre des shells restreints ou jailer, c'est un peu sa faute.
Contrairement aux idées reçues, le webmastering est un métier a part entiere. Cea ne s'improvise pas ( ou alors faut du talent ).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]