Android? En tout cas, vue la pléthore d'anti-virus qu'il semble y avoir, il est probable qu'il y ait des virus.
Ah, et android, c'est un linux, juste au cas ou.
Si tu veux un virus pour bureau, alors dis moi si ce scénario (fictif, certes) te semble si peu crédible:
Un utilisateur Debian souhaite jouer à RedEclipse. Manque de bol, la version dans les dépôts stable, backport inclus, n'est pas assez à jour pour lui, il décide donc de l'installer à partir du site officiel.
Pas de chance, le site officiel à été victime d'une attaque qui n'a pas encore été détectée, et les archives du logiciel ont été infectées (en fait, l'attaquant à simplement renommé le binaire, et fait un script shell qui lance son virus puis passe la main à l'exécutable officiel: ni vu, ni connu).
N'étant pas un bidouilleur mais l'un de ceux que l'on appelle habituellement un "utilisateur normal", il n'a jamais modifié ses fichiers de configuration, du coup le script n'a qu'à modifier le fichier ~/.profile en insérant le dossier ~/.bin au PATH (sed -i 's/$HOME\/bin/$HOME\/.bin:$HOME\/.bin/g'), créer le-dit dossier, y ajoutes des commandes d'authentification vérolées, et ajouter des alias correspondant (pour su, ça semble nécessaire après test, pour sudo non... triste.).
Voila, à la prochaine tâche administrative faite par l'utilisateur en ligne de commande (typiquement, via sudo), le virus pourra avoir un grand contrôle sur la machine, et donc infecter les binaires principaux du système.
Comme notre utilisateur est un fan de jeux vidéos, il utilise un GPU NVidia, et préfère utiliser le pilote officiel (sous Debian, je ne peux pas lancer nombre de jeux avec le pilote nouveau). Du coup, il utilise DKMS, qui injecte le pilote NVidia dans le kernel. Le virus prend avantage de cette fonctionnalité pour infecter directement le kernel.
Voila. fin de l'histoire.
Les deux véritables difficultés au final, outre le code du virus lui-même, c'est:
1) générer un vecteur d'infection. Sous windows, pas mal de malwares sont installés à cause de logiciels qui ne sont pas récupérés sur le site officiel. Avec l'arrivées des jeux vidéo commerciaux sous linux, on risque de voir émerger des cracks, et certains pourront être vérolés (c'est un vecteur d'infection assez important sous windows).
2) l'escalade des droits. Dans ma petite histoire, l'attaquant passe par un script d'installation vérolé, et nécessite l'usage de su ou sudo. En fait, je suis bête, j'ai surestimé l'utilisateur: l'attaquant ferait certainement comme sous windows, il demanderait poliment le droit de s'exécuter avec gksu. Voire même, pas besoin, après tout, que cherchera-t-on à récupérer? De l'espace disque? Du CPU? Des données? Tout ça, sur une installation de bureau, ce ne sont pas les prérogatives de root (ou peu importe le nom de l'utilisateur avec l'uid0), l'utilisateur principal, qui installe le malware, en dispose aussi. D'ailleurs, c'est lui qui a les données... pas root.
La seule raison pour laquelle Linux et Mac OS n'étaient pas ciblés jusqu'à présent, c'est la part de marché. La technicité traditionnelle des utilisateurs linux aussi, probablement, mais ça, ça risque d'être de moins en moins d'actualité (ce qui ne veux pas dire que c'est demain "l'année du bureau linux" je ne crois pas aux révolutions. Ici, j'ignore volontairement android, je parle bien des bureaux.).
Pour voir les malware arriver sur les bureaux, il suffirait que le grand public commence à utiliser linux sur le bureau, et un frein est en train de tomber: les jeux vidéos arrivent, grâce à steam. Donc, les cracks finiront par arriver, et avec les cracks, les malwares.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 10.
Android? En tout cas, vue la pléthore d'anti-virus qu'il semble y avoir, il est probable qu'il y ait des virus.
Ah, et android, c'est un linux, juste au cas ou.
Si tu veux un virus pour bureau, alors dis moi si ce scénario (fictif, certes) te semble si peu crédible:
Un utilisateur Debian souhaite jouer à RedEclipse. Manque de bol, la version dans les dépôts stable, backport inclus, n'est pas assez à jour pour lui, il décide donc de l'installer à partir du site officiel.
Pas de chance, le site officiel à été victime d'une attaque qui n'a pas encore été détectée, et les archives du logiciel ont été infectées (en fait, l'attaquant à simplement renommé le binaire, et fait un script shell qui lance son virus puis passe la main à l'exécutable officiel: ni vu, ni connu).
N'étant pas un bidouilleur mais l'un de ceux que l'on appelle habituellement un "utilisateur normal", il n'a jamais modifié ses fichiers de configuration, du coup le script n'a qu'à modifier le fichier ~/.profile en insérant le dossier ~/.bin au PATH (
sed -i 's/$HOME\/bin/$HOME\/.bin:$HOME\/.bin/g'), créer le-dit dossier, y ajoutes des commandes d'authentification vérolées, et ajouter des alias correspondant (pour su, ça semble nécessaire après test, pour sudo non... triste.).Voila, à la prochaine tâche administrative faite par l'utilisateur en ligne de commande (typiquement, via sudo), le virus pourra avoir un grand contrôle sur la machine, et donc infecter les binaires principaux du système.
Comme notre utilisateur est un fan de jeux vidéos, il utilise un GPU NVidia, et préfère utiliser le pilote officiel (sous Debian, je ne peux pas lancer nombre de jeux avec le pilote nouveau). Du coup, il utilise DKMS, qui injecte le pilote NVidia dans le kernel. Le virus prend avantage de cette fonctionnalité pour infecter directement le kernel.
Voila. fin de l'histoire.
Les deux véritables difficultés au final, outre le code du virus lui-même, c'est:
1) générer un vecteur d'infection. Sous windows, pas mal de malwares sont installés à cause de logiciels qui ne sont pas récupérés sur le site officiel. Avec l'arrivées des jeux vidéo commerciaux sous linux, on risque de voir émerger des cracks, et certains pourront être vérolés (c'est un vecteur d'infection assez important sous windows).
2) l'escalade des droits. Dans ma petite histoire, l'attaquant passe par un script d'installation vérolé, et nécessite l'usage de su ou sudo. En fait, je suis bête, j'ai surestimé l'utilisateur: l'attaquant ferait certainement comme sous windows, il demanderait poliment le droit de s'exécuter avec gksu. Voire même, pas besoin, après tout, que cherchera-t-on à récupérer? De l'espace disque? Du CPU? Des données? Tout ça, sur une installation de bureau, ce ne sont pas les prérogatives de root (ou peu importe le nom de l'utilisateur avec l'uid0), l'utilisateur principal, qui installe le malware, en dispose aussi. D'ailleurs, c'est lui qui a les données... pas root.
La seule raison pour laquelle Linux et Mac OS n'étaient pas ciblés jusqu'à présent, c'est la part de marché. La technicité traditionnelle des utilisateurs linux aussi, probablement, mais ça, ça risque d'être de moins en moins d'actualité (ce qui ne veux pas dire que c'est demain "l'année du bureau linux" je ne crois pas aux révolutions. Ici, j'ignore volontairement android, je parle bien des bureaux.).
Pour voir les malware arriver sur les bureaux, il suffirait que le grand public commence à utiliser linux sur le bureau, et un frein est en train de tomber: les jeux vidéos arrivent, grâce à steam. Donc, les cracks finiront par arriver, et avec les cracks, les malwares.