Serveurs : Vers une augmentation du nombre de virus anti-Linux ?

Par 09 novembre 2005
Mots-clés : Smart city

Jusqu'ici, le système d'exploitation (OS) Linux a toujours été épargné par les pirates informatiques, mais selon les éditeurs de logiciels spécialisés dans la sécurité informatique, cette ère...

Jusqu'ici, le système d'exploitation (OS) Linux a toujours été épargné par les pirates informatiques, mais selon les éditeurs de logiciels spécialisés dans la sécurité informatique, cette ère pourrait bien être révolue. En cause, le succès rencontré par Linux dans le domaine des serveurs Web.

Jusqu'ici, les virus étaient plutôt l'apanage de Windows, système sur lequel portent la majorité des attaques informatiques recensées par les spécialistes de la sécurité. Mais l'intérêt des pirates pour les serveurs Web, qui fonctionnent de plus en plus souvent sur des distributions de l'OS libre Linux, la tendance pourrait évoluer.

C'est un dénommé Lupper qui fait tirer la sonnette d'alarme aux éditeurs. Ce virus, découvert en juin 2005, exploite trois failles de sécurité pour pénétrer sur le serveur. Une fois entré, il parcourt le réseau à la recherche de machines présentant la même faille pour s'y répliquer et ouvre une porte dérobée (backdoor) qui donne un assaillant la possibilité de prendre le contrôle de la machine pour, par exemple, envoyer du spam ou attaquer un site.

Les faille de sécurité ne concernent pas l'OS proprement dit mais certains des composants logiciels que l'on retrouve souvent dans les distributions destinées aux serveurs de Linux. La principale d'entre elles touche le module XML-RCP for PHP. La menace n'est pas très importante puisque des correctifs ont d'ores et déjà été publiés pour combler ces failles. Elle est toutefois révélatrice de l'intérêt que portent désormais les pirates à Linux.

(Atelier groupe BNP Paribas - 09/11/05)

Mentions légales © L’Atelier BNP Paribas