Un virus qui utilise Python

Le
MCI, Shadok Gouroudoudou
Bonjour !

C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la
volée.

A noter que, sous windows, il passe par du javascript, et, sous Mac,
par des scripts Ruby.



Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses







--
@-salutations

Michel Claveau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jean-michel bain-cornu
Le #624921
Bonjour,
C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la volée.
Précision supplémentaire : il faut être utilisateur de xchat, et avoir

le plugin xchat-python installé.

Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses...
Pas au delà des droits de l'utilisateur, mais c'est déjà bien assez je

te l'accorde :-(

Pierre Maurette
Le #624670

[...]

Sous linux, il se répand grâce à un script Python enregistré à la volée.


Ben vous n'avez même pas peur, vous... Balancer comme ça,
naturellement, qu'il existe des virus sous Linux.

--
Pierre Maurette

Jean-Baptiste renard
Le #624669
Pierre Maurette wrote:


[...]

Sous linux, il se répand grâce à un script Python enregistré à la volée.


Ben vous n'avez même pas peur, vous... Balancer comme ça,
naturellement, qu'il existe des virus sous Linux.



Il y a toujours eu des virus sous linux. Mais franchement, j'en ai jamais
l'ombre d'un. Mais je suppose que cet information est rassurante pour les
systèmes qui utilisent 10% des ressources pour "être protéger" avec des
antispywares, antivirus... :-)


Jean-Baptiste renard
Le #624668
MCI, Shadok Gouroudoudou wrote:

Bonjour !

C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la
volée.

A noter que, sous windows, il passe par du javascript, et, sous Mac,
par des scripts Ruby.



Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses...
Sur http://www.sophos.com/security/analyses/sbbadbunnya.html

Ils disent que c'est un script en PERL qui est utilisé.

L'honneur de python est sauf ;-)

MC
Le #624667
Salut !


Sur sophos.com ils disent que c'est un script en PERL qui est utilisé.


Exact, mais, à d'autres endroits
(http://www.symantec.com/smb/security_response/writeup.jsp?docid 07-052323-2013-99&tabid=2
ou encore
http://www.sosati.com/informations/informations-generales/un-virus-pour-openoffice.html),
ils citent bien Python.

Mais, s'agit-il de la même version ?

--
@-salutations

Michel Claveau

MC
Le #624666
Re !

Il semblerait que ce virus ne soit pas bien méchant, et serait plutôt
un "preuve de concept" de la faisabilité de virus multi-OS.

De plus, je suis d'accord, pour dire que la "menace virus" est très
surfaite. J'ai plusieurs machines windows, ouvertes sur Internet, sans
proctection anti-virus temps réel ; en plusieurs années, des scans
réguliers (Avast ou Clamwin) n'ont jamais rien trouvé.







--
@-salutations

Michel Claveau
MC
Le #624665
En réalité, Clamwin trouve, sur un serveur, XMas (un joke qui affiche
une guirlande autour de l'écran). Mais, c'est à la demande de
l'utilisateur.

--
@-salutations

Michel Claveau
Anthony
Le #624392
Re !

Il semblerait que ce virus ne soit pas bien méchant, et serait plutôt un
"preuve de concept" de la faisabilité de virus multi-OS.

De plus, je suis d'accord, pour dire que la "menace virus" est très
surfaite. J'ai plusieurs machines windows, ouvertes sur Internet, sans
proctection anti-virus temps réel ; en plusieurs années, des scans
réguliers (Avast ou Clamwin) n'ont jamais rien trouvé.



Moi j'ai une nouvelle idée de Virus. Une macro Python dans OOO qui
ferait o.system("rm -rf ~")
À moi la célébrité o/

Jonathan Barnoud
Le #623827
Salut !


Sur sophos.com ils disent que c'est un script en PERL qui est utilisé.


Exact, mais, à d'autres endroits
(http://www.symantec.com/smb/security_response/writeup.jsp?docid 07-052323-2013-99&tabid=2
ou encore
http://www.sosati.com/informations/informations-generales/un-virus-pour-openoffice.html),
ils citent bien Python.

Mais, s'agit-il de la même version ?



Si j'ai bien compris (mais je ne retrouve plus ma source, désolé), la
bestiole utilise python et xchat pour se diffuser et pearl pour faire
des bêtises.

Jonathan Barnoud


Publicité
Poster une réponse
Anonyme