[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux] Fwd: Virus Linux tres mechant?



Hej.

At 12:06 30/03/2001 +0200, you wrote:
C'est bizarre comme les langues évoluent...
Il y a un temps, on appelait cela un trou de sécurité.
Maintenant on appelle ça un virus...

Non, il y a une différence. Le trou de sécurité, c'est la faiblesse dans le programme (ici BIND).
Le virus, lui est le code qui exploite ce trou pour se propager d'un système à l'autre et utilise ssh comme backdoor.
Enfin, ce serait plutôt un cheval de Troie mais on ne va pas chipoter.

A propos de trou de sécurité, celui-ci est excellent (extrait de slashdot.org):
Visit an attacker's webpage using Microsoft's browser on Microsoft's operating system, and the attacker can execute arbitrary code on your system with your full privileges. Oh, and thanks to Microsoft innovation - you may remember this from the trial - the browser is integrated with the OS, so reading email from an attacker (opening attachments not necessary) also gives them full access to your machine. MSIE 5.5 is vulnerable, and MSIE 5.01 is vulnerable unless you've installed Internet Explorer 5.01 Service Pack 2. Read the security bulletin (http://www.microsoft.com/technet/security/bulletin/MS01-020.asp) and download the patches. Discovery props to Kriptopolis (http://www.kriptopolis.com/).

Hej då.

Eric.