Les utilisateurs de Linux ne sont plus à l’abri

Cloud

Les applications et systèmes en Open source sont de plus en plus la cible des créateurs de virus. Il semble que ce soit le prix à payer pour les systèmes à la popularité croissante tel que Linux.

En devenant de plus en plus populaires, les logiciels libres intéressent de plus en plus les créateurs de virus. Et ils montrent qu’ils sont au moins aussi vulnérables que les applications de Microsoft. Le laboratoire de veille de l’éditeur Network Associates, Antivirus Emergency Response Team (Avert), a ainsi recensé 170 virus et chevaux de Troie pour Linux, et quelque 30 script Shell pour Unix. En moyenne, il y en a entre six et sept qui sont actifs à un moment donné. Pour l’heure, il s’agit de Ramen, Lion, BoxPoison, OSF, Scalper et une de ses versions modifiées, Slapper.

Le virus Slapper et ses clones, qui s’attaquent aux serveurs Web Apache, sont les témoins les plus visibles du mouvement contre l’Open source. Et le virus-ver lui-même s’avère être un environnement de développement de choix pour les créateurs de virus. En réalité, le virus Slapper est lui-même en perte de vitesse, avec « seulement » 2 500 infections recensées dans sa version C, contre 19 000 dans la version B précédente. Mais son code source est largement diffusé, et des variantes ne devraient pas manquer d’apparaître.

« La plupart des gens ne s’intéressent qu’au virus du mois, alors qu’il y a un problème à plus long terme à gérer », explique Mark Fisher, responsable avant-ventes chez Trend Micro. Et d’ajouter : « Le nombre d’utilisateurs de Linux croît de 30 % par an, et bien que ce système n’ait pas été autant attaqué (par rapport à Windows, Ndlr), il va devenir une cible de choix. N’importe quelle application, qu’elle soit Open source ou non, offrira toujours des faiblesses. » Et comme pour enfoncer le clou, le même Mark Fisher indique que beaucoup de sociétés utilisent un système serveur back office de type Unix/Linux couplé à une application de courrier électronique et/ou de front office Microsoft, ce qui les rend doublement vulnérables.

Un nombre important de failles de sécurité

L’année dernière, X-Force, filiale américaine de la société Security Systems spécialisée dans la surveillance des problèmes de sécurité logiciels, a dénombré 149 bogues dans les logiciels de Microsoft contre 309 pour Linux (toutes distributions confondues, ce qui fournit certainement un début d’explication à ce nombre). La situation s’est aggravée cette année puisque le nombre de bogues est passé à 202 pour Microsoft et 485 pour Linux. « Vu que nous ne sommes pas encore dans le quatrième trimestre de l’année, il est fort probable que le nombre de failles de sécurité recensées de Linux en 2002 soit plus de deux fois supérieur à celui de 2001 », estime Chris Rouland, directeur de X-Force.

Le nombre d’attaques hybrides est également en augmentation. Nimda (voir édition du 18 septembre 2001) a été le premier virus à être actif sur plusieurs systèmes d’exploitation. Il était capable de se répandre au travers de serveurs sous Solaris et AS/400.

Traduit et adapté d’un article paru sur