Un trojan fonctionnant sous GNU/Linux et MacOSX !
dimanche 2 septembre 2012 à 16:45Découvrez le compte Twitter de Scout123.net !
Fait suffisamment rare pour être signalé : Dr.Web a découvert un virus fonctionnant sous MacOSX et GNU/Linux. Ce trojan utilise une porte dérobée (appelée "backdoor"). Il vole les mots de passes stockés dans les navigateurs web courants, comme Firefox et Opera, et ceux de certains logiciels comme Thunderbird et Pidgin, entre autres. Rappelons que toutes ces données sont stockées en clair sur le disque dur par défaut, ce qui les rend assez vulnérables.
Malheureusement, bien que rares, les menaces virales sur les systèmes d'exploitation de type Unix sont de plus en plus répandus. Voici quelques conseils à retenir :
- Utilisez votre instinct. La nature a doté tous les humains d'un cerveau (oui oui). Vérifiez si les permissions des logiciels sont justifiées.
- Faites vos mises à jours ! La plupart des distributions GNU/Linux permettent la mise à jour de tous les logiciels depuis un même outil.
- Ne téléchargez pas de logiciels en dehors des dépôts. Ces derniers sont contrôlés en permanence. Télécharger un fichier sur un site pour l'installer serait comme nager en dehors des zones surveillées.
- Utilisez le pare-feu, souvent fourni par défaut. Par exemple, sous Fedora, vous pourrez sûrement désactiver le port SSH activé par défaut (un serveur OpenSSH est installé par défaut).
- Utilisez SELinux, un outil de sécurité créé par la NSA. Il permet de vérifier les autorisations et contextes de sécurité des zones sensibles du système.
Enfin, bien que des antivirus existent sous GNU/Linux, ils sont souvent assez lourds, et ne sont pas encore nécessaires, tant que vous faites vos mises à jours .