Liste des malwares Linux
Les systèmes d'exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme protégés des virus informatiques[1]. En effet, jusqu'à présent, aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'est parfois le cas avec Microsoft Windows. Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de GNU/Linux[2]. Un autre facteur est le fait qu'il y a moins d'incitations pour un programmeur à écrire des malwares opérant sous Linux :
- il est très répandu sur les serveurs[3] (il est utilisé par exemple par Google et Wikipédia) et les superordinateurs[4], mais ceux-ci sont la plupart du temps gérés par des professionnels formés aux enjeux de la sécurité informatique[réf. nécessaire]. ;
- il est assez peu répandu sur le marché des ordinateurs personnels, meilleurs vecteurs de propagation des malwares en raison de la fréquente inexpérience de leurs utilisateurs.
Cependant, le nombre de programmes malveillants répertoriés (incluant les virus, trojans et autres types) sous Linux a augmenté ces dernières années, et plus particulièrement doublé en 2005, passant de 422 à 863[5].
Vulnérabilités de GNU/Linux[modifier]
Une des vulnérabilités de GNU/Linux est due au fait que de nombreux utilisateurs imaginent que GNU/Linux n'est pas sensible aux virus, ou alors configurent leur ordinateur de façon non sécurisée, que ce soit par ignorance ou par maladresse.
L'intérêt des développeurs de virus semble lié à la popularité du système d'exploitation cible, mais la stricte séparation des droits Unix et la mise en place du firewall dans le noyau, et ce dès le début du démarrage rendent difficile la propagation de virus dans Linux.
Si un fichier binaire contenant un virus était lancé, l'infection se limiterait selon les droits et privilèges de l'utilisateur, mais si l'utilisateur est root (ou possède les droits root ou se trouve être en mesure de se les accorder ou se les faire accorder (notamment par le biais de listes de sudoers mal configurées)), alors le virus aurait les droits du Root et pourrait se propager sur tout le système.
Un virus peut être conçu pour exploiter des vulnérabilités de type élévation des privilèges qui peuvent permettre d'obtenir plus de droits ou de privilèges sur le système.
L'utilisation de dépôts de logiciels réduit de façon notable toute menace de virus, ces dépôts étant contrôlés par les «mainteneurs». qui essaient de garantir des dépôts sans virus. Donc, pour assurer des distributions saines, les md5 et sommes de contrôle sont disponibles. Ces signatures numériques peuvent révéler aux utilisateurs attentifs de possibles modifications (par exemple, un pirate des communications se livrant à une attaque du type homme du milieu ou par une attaque de redirection telle qu'ARP ou DNS poisoning). Une utilisation attentive de ces signatures numériques fournit une ligne défensive supplémentaire qui limite le champ de l'attaque. Celui-ci ne comprend plus que les auteurs originaux, le package et les mainteneurs de la version, avec éventuellement quelques autres administrateurs avec droits d'accès idoines, en fonction de la façon dont les clés et sommes de contrôles sont maintenues.
Virus multiplateformes[modifier]
Les virus multiplateformes, créés par la popularité des applications multiplateformes ciblent généralement les macro des suites bureautiques, en particulier celles qui autorisent l’exécution de scripts comme ActiveX, mais cela peut se faire par l'ajout de plugins ou d'extensions provenant de sources non fiables. Cela est vrai aussi pour les navigateurs web.
Logiciels anti-virus[modifier]
Il existe un grand nombre d'applications antivirus disponibles pour les ordinateurs sous GNU/Linux, parmi lesquelles :
- Avast!, logiciel propriétaire (version freeware et commerciale) ;
- AVG, logiciel propriétaire (version freeware et commerciale) ;
- Avira AntiVir security software, logiciel propriétaire (version freeware et commerciale) ;
- Bitdefender, logiciel propriétaire (version commerciale) ;
- ClamAV (terminal) et ClamTk (interface graphique) sont des antivirus libres et gratuits ;
- Dr.Web (en), logiciel propriétaire (version commerciale) ;
- Eset, logiciel propriétaire (version commerciale)[6] ;
- F-Secure Linux, logiciel propriétaire (version commerciale) ;
- Kaspersky Linux Security, logiciel propriétaire (version commerciale) ;
- Panda software, Panda Security for Linux, logiciel propriétaire (version commerciale)[7] ;
- Sophos Anti-Virus, logiciel propriétaire (version commerciale) ;
- Trend Micro ServerProtect for Linux, logiciel propriétaire (version commerciale).
- VirusBuster, logiciel propriétaire (version commerciale)[8] ;
Scott Granneman de Security Focus affirme : « Indiscutablement, certaines machines Linux ont besoin de logiciel antivirus. Des serveurs Samba ou NFS par exemple, peuvent stocker des documents dans des formats non documentés vulnérables tels que Microsoft Word ou Microsoft Excel qui contiennent et propagent des virus. Les serveurs de mail sous Linux devraient utiliser un logiciel AV de façon à neutraliser les virus avant qu'ils apparaissent dans la boîte mail des utilisateurs d'Outlook et d'Outlook Express. »
Leur prédominance sur les serveurs de messagerie qui peuvent envoyer des mails sur des ordinateurs utilisant d'autres systèmes d'exploitation, amène généralement les scanners de virus de Linux à utiliser l'ensemble des définitions des virus connus sur toutes les plates-formes informatiques, et à les rechercher toutes. Par exemple, le logiciel AV open source ClamAV se prévaut de détecter plus de 500 000 virus, vers et trojans, y compris les virus des macros de Microsoft Office, les fichiers malveillants des mobiles, et autres menaces[9] ;
Menaces[modifier]
Voici une liste des logiciels malicieux connus sous Linux. (cf. Threats)
Chevaux de Troie[modifier]
- Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
- Rexob - Linux.Backdoor.Rexob trojan.
Virus[modifier]
- Alaeda – Virus.Linux.Alaeda ;
- Bad Bunny – Perl.Badbunny ;
- Binom – Linux/Binom ;
- Bliss
- Brundle ;
- Bukowski ;
- Diesel – Virus.Linux.Diesel.962 ;
- Kagob a – Virus.Linux.Kagob.a ;
- Kagob b – Virus.Linux.Kagob.b ;
- MetaPHOR (appelé aussi Simile) ;
- Nuxbee – Virus.Linux.Nuxbee.1403 ;
- OSF.8759 ;
- Podloso - Linux.Podloso (Le virus des iPod) ;
- Rike – Virus.Linux.Rike.1627 ;
- RST – Virus.Linux.RST.a ;
- Satyr – Virus.Linux.Satyr.a ;
- Staog ;
- Vit – Virus.Linux.Vit.4096 ;
- Winter – Virus.Linux.Winter.341 ;
- Winux (appelés aussi Lindose ou PEElf ;
- Wit virus ;
- ZipWorm – Virus.Linux.ZipWorm.
Vers[modifier]
- Adm – Net-Worm.Linux.Adm ;
- Adore ;
- Cheese – Net-Worm.Linux.Cheese ;
- Devnull ;
- Kork ;
- Linux/Lion ;
- Mighty – Net-Worm.Linux.Mighty ;
- Millen – Linux.Millen.Worm ;
- Ramen worm ;
- Slapper ;
- SSH Bruteforce.
Notes et références[modifier]
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Linux malware » (voir la liste des auteurs).
- ↑ « Linux vs. Windows Viruses », sur securityfocus.com via Wikiwix (consulté le 11 octobre 2023).
- ↑ « Starship Traders Sandbox MMO », sur librenix.com (consulté le 6 avril 2023).
- ↑ « February 2009 Web Server Survey / Netcraft News », sur Netcraft News (consulté le 9 août 2020).
- ↑ « http://www.top500.org/stats/list/32/osfam »(Archive • Wikiwix • Archive.is • Google • Que faire ?)
- ↑ (en) « Linux Malware On The Rise », sur Internet News, (consulté le 6 avril 2023).
- ↑ « Antivirus Protection for Linux File Servers from ESET », sur eset.com via Wikiwix (consulté le 11 octobre 2023).
- ↑ « Panda Security for Linux. Máxima Protección para estaciones de trabajo Linux », sur pandasecurity.com via Wikiwix (consulté le 11 octobre 2023).
- ↑ (en) « Index - VirusBuster », sur virusbuster.hu via Wikiwix (consulté le 11 octobre 2023).
- ↑ http://www.clamav.net/doc/latest/clamdoc.pdf
Erreur Lua dans Module:Catégorisation_badges à la ligne 170 : attempt to index field 'wikibase' (a nil value).Erreur Lua dans Module:Suivi_des_biographies à la ligne 189 : attempt to index field 'wikibase' (a nil value).
Cet Article wiki "Liste des malwares Linux" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques et/ou la page Edithistory:Liste des malwares Linux.