Linux, système d’exploitation utilisé à l’origine par les puristes de l’informatique, ne rime plus avec sécurité. En effet, un malware a été distribué à la place du logiciel UnrealIRC Server (logiciel permettant de créer son serveur IRC) lors de son téléchargement. Celui-ci installait une backdoor (porte dérobée permettant de prendre l’accès du serveur de manière discrète) en plus du logiciel. Windows n’est donc plus l’une des cibles privilégiées des pirates.

Cela ferait en plus 8 long mois que le système était infecté et que personne n’a rien vu. Voici l’annonce officielle de la part des personnes développant le logiciel :

« Hi all,

This is very embarrassing…

We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it.

This backdoor allows a person to execute ANY command with the privileges of the user running the ircd. The backdoor can be executed regardless of any user restrictions (so even if you have passworded server or hub that doesn’t allow any users in).

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

The Windows (SSL and non-ssl) versions are NOT affected. »

Ce qui est intéressant de noter c’est que si le virus avait été installé sur les versions Windows, il y aurait eu de fortes chances pour que les antivirus et autres firewall détectent ce genre de souci et ainsi alertent les utilisateurs. Avec la simplification de gestion des distributions Linux (notamment Ubuntu : Ubuntu sait vivre avec son temps : Me Menu et Rhythmbox), on peut s’attendre à ce que les pirates axent de plus en plus leur développement autour de ces nouveaux OS.

En effet s’attaquer à Windows était à l’époque stratégique et plutôt simple. Les ventes de son OS avaient explosé, tout le monde ou presque tournait sous Windows. Il était donc facile et important que les pirates créent des virus à destination de ce système d’exploitation.

De plus, Mac OSX réputé pour sa sécurité exemplaire (d’après le discours marketing de la marque et des fanboys) n’est pas en reste puisque le noyau de son système d’exploitation n’est autre que Linux Unix (même base du noyau mais développement autour différent). Il serait donc sujet à cette faille aussi. Bien évidemment ce ne sera ni le premier, ni le dernier malware que connaîtront Linux et Mac OSX, mais une chose est sûr c’est que Windows est bien plus équipé/préparé pour lutter contre. Il y a de fortes chances aussi pour que certains éditeurs proposent rapidement une solution pour OS fonctionnant sous le logiciel libre et que les OS changent leur politique quant à la sécurité de leur système, notamment Apple.

Source : Zdnet