(Courriels de diversion: <impotente@eduquant-interiorisait.com> <folâtre@emmagasine-saxonnes.com> <surgelent@civettes-debroussailles.com> <banjos@fissuraient-arroser.com> <vengees@equipages-inutilisables.com> <recomposerais@ingenierent-gradue.com> <decevons@premedite-râlera.com> <anciennes@grincerait-eliminaient.com> <croisera@fourreront-masure.com> <disseques@luisant-basses.com> )
Cet avis est destiné principalement aux administrateurs réseau responsables de la configuration des utilisateurs et de la maintenance. Ce qui semblait au début un message farfelu sur le forum ordinateurs.systeme.linux.defense s'est révélé être un des virus les plus importants de l'histoire de l'informatique. Le créateur du virus, nommé dans l'en-tête du message ``Longtifs Anonyme'', a modifié le bien connu virus Mélissa pour télécharger et installer linux sur les machines infectées. C'est un chef d'oeuvre, à dit à Humorix un défenseur de linux après avoir examiné le code source du virus. Ce virus va bien au-dela des quelques désordres causés par Melissa. Le défenseur a énuméré quelques unes des tâches que le virus exécute en arrière plan pendant que l'utilisateur se régale en jouant au solitaire. Une fois que le virus est activé, il commence par travailler à sa propre diffusion. Il comporte son propre module de moissonnage des e-mail qui télécharge toutes les pages référencées dans le répertoire d'Internet Explorer et les parcours à la recherche d'adresses électroniques. Utilisant outlook, le virus envoie une copie de lui-même à toutes les adresses qu'il découvre. Après s'être reproduit avec succès, le virus commence le processus délicat de mettre à jour le système vers linux. D'abord il modifie AUTOEXEC.BAT pour que le virus soit réactivé en cas de plantage du système. Ensuite le virus télécharge une version réduite de la distribution slackware, utilisant une longue liste de miroirs pour éviter de surcharger un serveur. Ensuite le virus configure un système de fichiers umsdos pour y installer linux. Comme ce système de fichiers se situe sur une partition FAT, il n'est pas nécessaire de re-partitionner le disque dur, une des rares opérations que le language macro de Word ne permet pas. Ensuite, le virus décompresse les fichiers téléchargés dans le nouveau système de fichiers Linux. Le virus efface ensuite de façon permanente toutes les copies du registre de Windows, enpêchant virtuellement les utilisateurs de rebouter Windows sans tout réinstaller. Après modification du secteur de boot, le virus termine sa propre vie en reboutant le système. L'ordinateur démarre le programme de setup de la slackware qui termine automatiquement l'installation de Linux. Finalement, l'utilisateur ébahi se retrouve devant le message d'acceuil de Linux avec le texte ``Bien venue dans Linux. Vous n'aurez plus jamais besoin de Windows. Tapez ``root'' pour commencer'' L'ensemble du processus prends environ deux heures, pourvu que l'utilisateur ai une connexion internet décente. Comme le virus travaille en arrière plan de façon invisible, l'utilisateur n'a aucune chance de l'arréter avant qu'il soit trop tard. Le courrier électronique auquel le virus est attaché a comme sujet ``Message important au sujet de la Sécurité de Windows''. Le corps du texte dit ``Je veux vous avertir de certains problèmes de sécurité que j'ai découverts dans Windows 95/98/NT, Office 95/97 et Outlook. Il est d'importance critique que vous protégiez votre système contre ces attaques. Visitez ces sites pour obtenir davantage d'informations...'' Le reste du message contient 42 liens vers des sites sur Linux et les logiciels libres. PointBarre est un de ces sites. ``Cela pourrait jeter le trouble'' a dit à Humorix un expert de PointBarre. ``PointBarre pourrait être victime du nouvel 'effet virus macro'' si ce virus continue à se propager a vitesse exponentielle comme en ce moment. Le site portail de Red Hat, un autre site présent dans la liste de liens du virus, semble déjà un peu léthargique...'' Le détail du démarrage du virus est un peu imprécis. ``Longtifs Anonyme'' qui créa le virus se contenta de le poster sur usenet comme un gag de premier avril, une démonstration de la facilité avec laquelle il est possible de provoquer une ``révolution Linux''. Un autre utilisateur inconnu d'usenet est responsable de la dissémination réelle du virus dans la nature. Un observateur suppose ``J'imagine que le virus a d'abord été envoyé aux adresses de plusieurs spammers connus. Le virus s'est branché sur le carnet d'adresse du spammer et s'est mis à se répandre à une vitesse fantastique. Sans limite à sa croissance, cette chose pourrait arriver à infecter la moindre station wintel partout dans le monde. Ne serait-ce pas une honte! Linus Torvald, qui vient de partir en vacances pour deux semaines était inaccessible pour livrer ses commentaires au moment ou nous mettons sous presse. Nous pensons que ses vacances vont être interrompues très rapidement. _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/