web-dev-qa-db-fra.com

Les mythes sur les logiciels malveillants sous Unix / Linux

Est-il possible que ma box Linux soit infectée par un malware?

Je n'en ai entendu parler à personne que je connais, et j'ai entendu à plusieurs reprises que ce n'est pas possible. Est-ce vrai?

Si oui, que se passe-t-il avec le logiciel Linux Anti-Virus (sécurité)?

142
Stefan

Premièrement, il est certainement possible d'avoir des virus sous Unix et des systèmes d'exploitation de type Unix tels que Linux. L'inventeur du terme virus informatique , Fred Cohen, a fait son premières expériences sous 4.3BSD. Un document pratique existe pour écriture de virus Linux , bien qu'il semble qu'il n'y ait pas eu de mise à jour depuis 2003.

Deuxièmement, le code source des virus informatiques sh-script existe depuis plus de 20 ans. Voir Tom Duff papier 1988 , et Doug McIllroy papier 1988 . Plus récemment, un virus LaTeX indépendant de la plateforme a été développé pour une conférence. Fonctionne sur Windows et Linux et * BSD. Naturellement, ses effets sont pires sous Windows ...

Troisièmement, une poignée de virus informatiques réels et vivants pour (au moins) Linux sont apparus, bien qu'il ne soit pas clair si plus de 2 ou 3 d'entre eux (RST.a et RST.b) ont déjà été trouvés "dans la nature".

Donc, la vraie question n'est pas Linux/Unix/BSD peut-il contracter des virus informatiques? mais plutôt Étant donné la taille la population de bureaux et de serveurs Linux est, pourquoi cette population n'a-t-elle pas le genre de fléau étonnant de virus que Windows attire?

Je soupçonne que la raison a quelque chose à voir avec la légère protection accordée par les utilisateurs/groupes/autres protections discrétionnaires Unix traditionnelles et la base logicielle fracturée prise en charge par Linux. Je veux dire, mon serveur exécute toujours Slackware 12.1, mais avec un noyau compilé sur mesure et beaucoup de packages recompilés. Mon bureau exécute Arch, qui est une version continue. Même s'ils utilisent tous les deux "Linux", ils n'ont pas grand chose en commun.

L'état des virus sur Linux peut en fait être l'équilibre normal. La situation sur Windows pourrait être le "roi dragon", situation vraiment inhabituelle. L'API Windows est incroyablement baroque, Win32, API native NT, les noms de périphériques magiques comme LPT, CON, AUX qui peuvent fonctionner à partir de n'importe quel répertoire, les ACL que personne ne comprend , la tradition de l'utilisateur unique, non, l'utilisateur root unique, les machines, le marquage des fichiers exécutables en utilisant une partie du nom de fichier (.exe), tout cela contribue probablement à l'état des logiciels malveillants sur Windows.

135
Bruce Ediger

Il aide à prévenir la propagation de virus dans Windows


N'oubliez pas que Linux est utilisé de plusieurs façons, comme les serveurs de fichiers et de messagerie.

Les fichiers de ces serveurs (fichiers MS Office, messages Outlook, programmes EXE) peuvent être stockés avec une infection.

Même s'ils ne devraient pas affecter les serveurs eux-mêmes, on pourrait configurer le serveur pour vérifier chaque fichier au moment où il est stocké pour s'assurer qu'il est propre et empêcher sa propagation future lorsqu'il est replacé sur une machine Windows.

Je l'ai moi-même installé lorsqu'un ami me demande de vérifier pourquoi sa machine Windows ne fonctionne pas ou lorsque je branche ma clé USB sur une machine Windows.

49
lamcro

Les virus pour Linux sont en principe possibles et il y en a eu, mais dans la nature, il n'y a pas de virus Linux répandus. La base d'utilisateurs Linux est assez petite et sous Linux, il est beaucoup plus difficile pour un virus de faire beaucoup de mal car le modèle utilisateur est assez restrictif contrairement à par ex. Windows XP. Par conséquent, les auteurs de virus ciblent normalement Windows.

Il existe un logiciel Linux Anti-Virus, par ex. de McAfee, mais aucun utilisateur Linux que je connais n'utilise un tel logiciel. Il est de loin plus important d'installer uniquement des logiciels provenant de sources fiables et de maintenir votre système toujours à jour en installant les mises à jour de sécurité en temps opportun.

23
fschmitt

Comme note historique, le premier ver Internet, le Morris Worm , s'est propagé à travers les vulnérabilités des utilitaires Unix. Il est antérieur à Linux, mais montre qu'il est possible que des systèmes basés sur Unix soient infectés.

21
KeithB

À mon avis, il y a une raison de plus, à côté de celles mentionnées dans d'autres réponses, que la plate-forme Linux n'a pas beaucoup de virus. Le code source de presque tous les composants de Linux est disponible gratuitement.

Disons qu'une équipe de 5 membres développe une application. Nous incluons des testeurs et quelques autres dans la liste et au plus 10 personnes connaîtront le code. Sur ces dix, il est probable que certains n'auront pas suffisamment de connaissances détaillées sur le code. D'où le nombre de personnes qui connaissent assez bien le code pour signaler les bugs, les failles de sécurité sont très moindres.

Maintenant, si ce code est rendu gratuit/open source, la paire d'yeux qui l'examinera augmentera considérablement. Par conséquent, la probabilité de trouver des failles de sécurité augmente également.

Ces nouveaux contributeurs apportent leur expérience avec eux, et souvent de nouveaux yeux sont capables de remarquer des lacunes que les développeurs ignoraient à l'origine/tenaient pour acquises/manquées.

Plus l'application est populaire, plus elle a de contributeurs. Je pense que cette liberté/ouverture contribue à moins de vulnérabilités de la plate-forme Linux.

6
Andrew-Dufresne

Il y a déjà de bonnes réponses mais j'aimerais quand même apporter quelque chose.

Y compris les pratiques de sécurité simples qui sont encore meilleures que les fenêtres même après tout ce temps, et tous ces virus, je pense également que les problèmes sont largement sociaux.

Je crois que le principal facteur est la diversité des distributions. Cela augmente le travail impliqué pour s'assurer qu'un virus a ce dont il a besoin pour se propager. Ceci, combiné aux données démographiques des utilisateurs de Linux qui ne sont pas aussi susceptibles (à mon humble avis) de cliquer sur un e-mail douteux ou de se mettre en danger, signifie que le succès d'un virus est encore plus entravé.

Les gens sont également sans doute plus motivés à attaquer les fenêtres.

5
barrymac

Bien que oui, il existe quelques virus pour Linux, vous n'avez pas besoin de trop vous en préoccuper. Ils sont assez rares pour vous manquer probablement complètement.

Ce que vous pouvez et devez cependant vous inquiéter, c'est vers. Ces programmes, contrairement aux virus qui prennent généralement l'interaction de l'utilisateur pour infecter, se propagent d'eux-mêmes entre les serveurs, exploitant les vulnérabilités des services et des plates-formes. Les vers recherchent plus de serveurs à infecter, s'installent sur des machines vulnérables et modifient fréquemment leur comportement - par exemple pour servir des virus aux clients Windows en visite.

4
SF.

La réponse simple est qu'aucun système d'exploitation n'est 100% sécurisé, à moins qu'il ne se lise à partir d'un support en lecture seule au démarrage soit 100% sécurisé.

Cependant, Windows a plus de vecteurs pour les infections, ces vecteurs sont plus facilement accessibles et une fois infectés peuvent faire beaucoup plus de mal. Cela peut être facilement vu en lisant le "RootKit Arsenal" ou d'autres livres.

Le nombre d'exploits sur n'importe quelle machine est à peu près proportionnel à (gain moyen pour enraciner une machine) * nombre de machines/(coût pour créer un malware d'enracinement).

Étant donné que le nombre d'exploits est proportionnel au nombre d'ordinateurs, il est logique que la quantité de logiciels malveillants soit plus élevée sous Windows.

Mais, c'est stupide de supposer la seule raison. Windows a plus de virus, car il y a plus d'ordinateurs qui l'exécutent. Notez que sous Linux, être infecté par des logiciels malveillants est beaucoup moins coûteux que sous Windows car les dommages sont plus contenus. Inversement, le montant gagné par un enracinement est plus petit). Notez également que le coût de l'enracinement est plus élevé pour les raisons que je mentionne dans le premier paragraphe.

Gardez à l'esprit que cela est vrai dès maintenant. À ce stade, Linux est un meilleur système architecturé que Windows. Il y a cependant des forces qui disent que nous avons besoin d'un développement plus rapide des fonctionnalités conviviales. Cela peut faciliter la création de bogues et la création de virus. Déjà, je trouve qu'Ubuntu est presque aussi bogué que Windows.

3
HandyGandy

D'autres réponses ont fourni de bonnes références historiques pour les virus sous Unix et Linux. Des exemples plus contemporains incluent les campagnes de malware "" Windigo " et " Mayhem " . Ceux-ci ont infecté plusieurs milliers de systèmes. Mayhem aurait utilisé la vulnérabilité Shellshock pour se propager.

En ce qui concerne le logiciel de détection de logiciels malveillants Linux, vous disposez à la fois d'alternatives open source et commerciales. Le plus efficace, à mon avis, est Second Look . Il utilise la criminalistique de la mémoire et la vérification d'intégrité pour détecter les logiciels malveillants Linux. Je suis développeur de Second Look.

1
Andrew Tappert