Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Un virus qui utilise Python

9 réponses
Avatar
MCI, Shadok Gouroudoudou
Bonjour !

C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la
volée.

A noter que, sous windows, il passe par du javascript, et, sous Mac,
par des scripts Ruby.



Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses...







--
@-salutations

Michel Claveau

9 réponses

Avatar
jean-michel bain-cornu
Bonjour,
C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la volée.
Précision supplémentaire : il faut être utilisateur de xchat, et avoir

le plugin xchat-python installé.

Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses...
Pas au delà des droits de l'utilisateur, mais c'est déjà bien assez je

te l'accorde :-(

Avatar
Pierre Maurette

[...]

Sous linux, il se répand grâce à un script Python enregistré à la volée.


Ben vous n'avez même pas peur, vous... Balancer comme ça,
naturellement, qu'il existe des virus sous Linux.

--
Pierre Maurette

Avatar
Jean-Baptiste renard
Pierre Maurette wrote:


[...]

Sous linux, il se répand grâce à un script Python enregistré à la volée.


Ben vous n'avez même pas peur, vous... Balancer comme ça,
naturellement, qu'il existe des virus sous Linux.



Il y a toujours eu des virus sous linux. Mais franchement, j'en ai jamais
l'ombre d'un. Mais je suppose que cet information est rassurante pour les
systèmes qui utilisent 10% des ressources pour "être protéger" avec des
antispywares, antivirus... :-)


Avatar
Jean-Baptiste renard
MCI, Shadok Gouroudoudou wrote:

Bonjour !

C'est plutôt anecdotique. Mais le virus BadBunny, pas très méchant, se
propage via un document OpenOffice.org infecté.

Sous linux, il se répand grâce à un script Python enregistré à la
volée.

A noter que, sous windows, il passe par du javascript, et, sous Mac,
par des scripts Ruby.



Pour l'instant, ça n'est pas grave. Mais, j'ai peur que la puissance de
Python ne permette, à des sales bêtes, de faire beaucoup (trop) de
choses...
Sur http://www.sophos.com/security/analyses/sbbadbunnya.html

Ils disent que c'est un script en PERL qui est utilisé.

L'honneur de python est sauf ;-)

Avatar
MC
Salut !


Sur sophos.com ils disent que c'est un script en PERL qui est utilisé.


Exact, mais, à d'autres endroits
(http://www.symantec.com/smb/security_response/writeup.jsp?docid 07-052323-2013-99&tabid=2
ou encore
http://www.sosati.com/informations/informations-generales/un-virus-pour-openoffice.html),
ils citent bien Python.

Mais, s'agit-il de la même version ?

--
@-salutations

Michel Claveau

Avatar
MC
Re !

Il semblerait que ce virus ne soit pas bien méchant, et serait plutôt
un "preuve de concept" de la faisabilité de virus multi-OS.

De plus, je suis d'accord, pour dire que la "menace virus" est très
surfaite. J'ai plusieurs machines windows, ouvertes sur Internet, sans
proctection anti-virus temps réel ; en plusieurs années, des scans
réguliers (Avast ou Clamwin) n'ont jamais rien trouvé.







--
@-salutations

Michel Claveau
Avatar
MC
En réalité, Clamwin trouve, sur un serveur, XMas (un joke qui affiche
une guirlande autour de l'écran). Mais, c'est à la demande de
l'utilisateur.

--
@-salutations

Michel Claveau
Avatar
Anthony
Re !

Il semblerait que ce virus ne soit pas bien méchant, et serait plutôt un
"preuve de concept" de la faisabilité de virus multi-OS.

De plus, je suis d'accord, pour dire que la "menace virus" est très
surfaite. J'ai plusieurs machines windows, ouvertes sur Internet, sans
proctection anti-virus temps réel ; en plusieurs années, des scans
réguliers (Avast ou Clamwin) n'ont jamais rien trouvé.



Moi j'ai une nouvelle idée de Virus. Une macro Python dans OOO qui
ferait o.system("rm -rf ~")
À moi la célébrité o/

Avatar
Jonathan Barnoud
Salut !


Sur sophos.com ils disent que c'est un script en PERL qui est utilisé.


Exact, mais, à d'autres endroits
(http://www.symantec.com/smb/security_response/writeup.jsp?docid 07-052323-2013-99&tabid=2
ou encore
http://www.sosati.com/informations/informations-generales/un-virus-pour-openoffice.html),
ils citent bien Python.

Mais, s'agit-il de la même version ?



Si j'ai bien compris (mais je ne retrouve plus ma source, désolé), la
bestiole utilise python et xchat pour se diffuser et pearl pour faire
des bêtises.

Jonathan Barnoud