Jeudi 10 decembre 2009
Bon mon titre est un peu con: Les malwares (logiciels malveillants) existent depuis longtemps sous Linux et Unix.
Ce qui est nouveau, c'est la méthode de pénétration qui emprunte pour la première fois les routes utilisées sous Windows: Celle d'un économiseur d'écran a priori inoffensif: gnome-look.org est un site très connu des Linuxiens qui contient des tonnes de thèmes, icônes, fonds d'écran et économiseurs d'écran. On vient de détecter un logiciel malveillant dans l'économiseur d'écran "waterfall". A chaque démarrage de la machine, il va télécharger un script sur un site web et l'exécute.
Il a été supprimé du site (il est resté moins de 24 heures disponible en téléchargement), mais il va falloir être vigilant.
Utilisateurs de Linux, répétez après moi:
Quant vous ajoutez un dépôt à votre distribution Linux, vous faites implicitement confiance à ce dépôt en le laissant installer des programmes avec les droits administrateur. Quand vous installez un fichier .deb, il est également installé avec les droits administrateur. Ajouter un dépôt (ou un simple .deb externe) n'est donc pas une opération anodine.
On verra sans doute apparaître d'autres logiciels malveillants dans certains dépôts ou fichier .deb, n'en doutons pas. L'important, comme toujours, c'est de ne pas faire confiance à n'importe qui. Les dépôts officiels des distributions sont généralement bien fournis et très contrôlés. Préférez-les.