[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux] Fwd: Virus Linux tres mechant?
Hej.
At 12:06 30/03/2001 +0200, you wrote:
C'est bizarre comme les langues
évoluent...
Il y a un temps, on appelait cela un trou de sécurité.
Maintenant on appelle ça un virus...
Non, il y a une différence. Le trou de sécurité, c'est la faiblesse dans
le programme (ici BIND).
Le virus, lui est le code qui exploite ce trou pour se propager d'un
système à l'autre et utilise ssh comme backdoor.
Enfin, ce serait plutôt un cheval de Troie mais on ne va pas
chipoter.
A propos de trou de sécurité, celui-ci est excellent (extrait de
slashdot.org):
Visit an attacker's webpage using Microsoft's browser on Microsoft's
operating system, and the attacker can execute arbitrary code on your
system with your full privileges. Oh, and thanks to Microsoft innovation
- you may remember this from the trial - the browser is integrated with
the OS, so reading email from an attacker (opening attachments not
necessary) also gives them full access to your machine. MSIE 5.5 is
vulnerable, and MSIE 5.01 is vulnerable unless you've installed Internet
Explorer 5.01 Service Pack 2. Read the security bulletin
(http://www.microsoft.com/technet/security/bulletin/MS01-020.asp)
and download the patches. Discovery props to Kriptopolis
(http://www.kriptopolis.com/).
Hej då.
Eric.