Si les systèmes Windows sont plus fréquemment victimes de virus que les autres, ce n’est pas seulement à cause des failles de sécurité mais aussi parce que cet environnement est largement plus répandu. Et aujourd’hui, c’est au tour de Linux d’être attaqué par un ver plus gênant que méchant. En effet, un virus intitulé Ramen se serait infiltré dans des centaines, voire des milliers, de serveurs Linux basés sur les versions 6.2 et 7 de la distribution RedHat Linux. Ce virus s’introduit en cherchant les failles dans les modules serveurs wu-FTP et RPC.statd. Une fois introduit, il remplace le fichier « index.htm » (la page d’accueil par défaut) par une image vantant le goût des hackers pour les nouilles Ramen (pour une fois que ce ne sont pas des pizzas…). Ensuite, le virus ajoute des « protections » au serveur et remplace les fonctions générales du système avant de repartir en croisade vers d’autres adresses IP et d’autres failles. Ramen serait capable d’infecter 130 000 adresses en quinze minutes.
Alarmant ? Pour les sites infectés, certainement. Pourtant, ces failles ont été découvertes au mois de septembre dernier, comme le rapporte le site du CERT. Et Red Hat a publié sur son site les corrections qui sécurisent les failles. Le meilleur des systèmes d’exploitation ne protège de rien s’il n’est donc pas correctement configuré. A partir du moment où ils délivrent les corrections à temps, Microsoft comme Red Hat n’ont pas à se sentir coupables de l’incompétence des administrateurs serveurs.
Quand Melissa se met au Mac
Les « linuxiens » qui se vantaient de l’infaillibilité de leur système face à celui de Microsoft font aujourd’hui grise mine. Qu’ils se consolent, Apple n’est pas mieux loti. Selon le site MacCentral (qui rapporte une « découverte » du providerMessagelabs), des utilisateurs de Mac Office 2001, et particulièrement de Word, ont été victimes d’une variante de Melissa, le tristement célèbre macro-virus qui avait sévi sur les PC en 1999 (voir édition du 1er avril 1999). Le virus se propagerait à travers un courrier intitulé « Important message from » suivi d’un nom capturé dans le carnet d’adresses et accompagné du fichier « Anniv.doc » probablement infecté. D’aucuns diront sûrement que c’est encore « la faute à Microsoft »…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…