Forum Clubic

Commentaires : FontOnLake : un virus discret et sophistiqué attaque les systèmes sous Linux

Les chercheurs d’ESET
ont décrit le fonctionnement d’un virus qu’ils ont surnommé « FontOnLake » et qui cible les systèmes sous Linux.

Fake : tout le monde sait qu’il n’y a pas de virus sur Mac et sur Linux :smiley:

C’est marrant car ce n’est pas un virus, d’ailleurs les sources ne parlent jamais de virus. Il n’y a que Clubic qui l’a fait (par erreur).

De plus quasiment personne n’a jamais dit ca ou alors c’était stupide, ce qui était dit est que c’est beaucoup plus difficile sur ces systèmes (Android n’avait par exemple toujours pas de virus repertorié la derniere fois que j’avais regardé)

Contribution remarquable…

Sinon pour l’auteur de la news, quid du mode d’installation, de la manière de s’en protéger, de la remontée de l’info et des éventuels patchs de sécurité ?

1 J'aime
netstat -lapute

dans un premier temps.

1 J'aime

On se demande bien comment ce virus peut s’installer sur la machine (et rester persistant…)
sachant qu‘une différence essentielle entre un utilisateur Linux et un utilisateur Windows est qu’un utilisateur Linux n‘est jamais loggué en root (administrateur) lorsqu‘il utilise son PC …au contraire de 99% des utilisateurs qui sont administrateur par défaut !

oui, et que les paquets installés sur une distribution linux sont fournis par la distribution, et leur intégrité est contrôlée à l’installation par un checksum dont le résultat est fourni par des fichiers de clé chiffrés.
Pour installer un virus, il faut vraiment le vouloir !
A tel point que pour passer les audit de sécurité, comme les auditeurs veulent à tout prix un antivirus sur les serveurs, les admin linux installent Clamav, un anti-virus pour linux qui donc ne sert à rien, et une fois l’audit passé, ils le désinstallent !

1 J'aime

99%, rien que ça … :rofl: et c’est pour ça alors que certaines opérations pas courantes demandent que les gens passent en mode Administrateur ?

La différence majeure est que sous GNU/Linux, l’utilisateur «administrateur» n’a que le droit sudo et il est tenu de passer par le mot de passe (ou par le sudoers). Il s’agit d’un compte normal 99% du temps.

Côté Windows, le compte utilisateur a les droits en permanence, la différence est que le système identifie les besoins de droits et pose la question à chaque fois. Hors, on a déjà vu des malwares trouver une parade pour contourner cette confirmation d’utilisation des droits et les utiliser directement.

Bref,
Linux : compte normal à qui on donne les accès root
Windows : compte avec privilèges où l’usage de ceux-ci est sous surveillance pour confirmation
2 philosophies, 2 ensembles de problèmes

Hmm, il doit y avoir tellement de gens qui remplacent leur coreutils (signé numériquement et intégré à la distribution) par des versions louches qu’ils sont allé pêcher sur des forums ukrainiens :sweat_smile::sweat_smile::sweat_smile:

Non sérieusement, je n’ai pas encore saisi le scénario d’infection là :grin:

Arrêtons cette guéguerre Windows-Linux à propos de la sécurité.

Pourquoi dit-on depuis la naissance de Linux début années 90 (on en est à Windows 3.11) que Linux est beaucoup plus sûr ?
L’apparition des virus date des années 80 sur nos PC. Je me souviens on était sous DOS.
Quand Linux est conçu ce danger est connu. C’est pourquoi le système Linux dès sa conception intègre le problème de la sécurité. Linux intègre les technologies de défense d’un anti-virus, anti-pirate, etc, au sein même de son cœur. Les faiblesses de ce cœur sont constamment corrigées.

Windows 3.11 à la même époque n’intègre aucune technologie de défense. Il faudra attendre Windows 2000 pour avoir un pare-feu, des ACL etc. !

Dès le départ, il est très couteux de s’attaquer à Linux contrairement à Windows.

Qu’en est-il de Windows aujourd’hui ? Depuis le début MS développe son OS en rajoutant des couches à un OS déjà existant comme IBM en son temps. Ce faisant le dernier OS hérite des faiblesses et des bugs non corrigés de ses ascendants. On accumule les faiblesses et les bugs.
Souvenons-nous des plantages de Windows 3.11 seulement atténués avec Windows 95.

Ma connaissance de Windows s’arrête à Windows 2000 (je suis à la retraite). Depuis est-ce que MS a créé un nouveau cœur en partant de zéro et intégrant les technologies de défense ce qui le mettrait au même niveau de sécurité que Linux ?

Ce n‘est pas une gué-guerre c‘est un fait
En dehors du monde de l‘entreprise (ou le PC est securisé/restreint) 99% des utilisateurs Windows sont admin
Avec Linux personne n‘est admin en graphique

1 J'aime

C’est exact, ce sont des faits.
Là où commence la gué-guerre, c’est quand les pro-windows disent que windows marche mieux et / ou est aussi sécurisé que linux, ce qui n’est juste pas possible, car linux a utilisé dés le début les mêmes bases qu’Unix, un système des années 70 qui était déjà mieux conçu que windows, sorti 20 ans après, et depuis linux n’a fait que s’améliorer, alors que windows a mis rustine sur rustine pour combler les trous béants et les erreurs de conception.
Là où Windows se défend, c’est sur l’ergonomie, pour ceux qui aiment, mais pour le reste…
D’où franchement la news sur laquelle je suis vraiment dubitatif

1 J'aime