Les 30 meilleurs virus de l'an 2000

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
6
fév.
2001
Pirate
Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...

Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.

Aller plus loin

  • # Hum...

    Posté par  . Évalué à 0.

    J'ai un peu de mal avec le ton de voix qui me semble un rien sarcastique. A ma connaissance, le premier ver est apparu ds les annees 70 (?) et utilisait une "fonctionalite" de sendmail. Microsoft c'est un peu comme une culture bacterienne, c'est fait pour aider le developement des virus, pourtant ca ne les empeche pas d'apparaitre sur des sujets apparament sains...

    Benson

    • [^] # Re: Hum...

      Posté par  . Évalué à 1.

      Plus récemment il y a eu un ver profitant de plusieurs vulnérabilités sur RedHat, ramen il s'appelle (http://linuxfr.org/2001/01/18/1941,0,0,0.php3(...)), mais vu qu'il n'apparaît pas sur le site de securityportal, il n'y a pas de virus pour linux dans les 30 "meilleurs".

      • [^] # Re: Hum...

        Posté par  . Évalué à 0.

        ha, tu parles du virus qui s'attaque à la RH 6.2 alors que la 7.0 était sortie depuis plusieurs mois... hum

        • [^] # Re: Hum...

          Posté par  . Évalué à 1.

          Là n'est pas le probleme. Par contre, il faut remarquer que RH a corrigé le probleme a une vitesse impressionnante

    • [^] # Re: Hum...

      Posté par  . Évalué à 0.

      > ds les annees 70 (?)
      Novembre 88 si ma mémoire est bonne

  • # Hum...

    Posté par  . Évalué à 0.

    J'ai un peu de mal avec le ton de voix qui me semble un rien sarcastique. A ma connaissance, le premier ver est apparu ds les annees 70 (?) et utilisait une "fonctionalite" de sendmail. Microsoft c'est un peu comme une culture bacterienne, c'est fait pour aider le developement des virus, pourtant ca ne les empeche pas d'apparaitre sur des sujets apparament sains...

    Benson

  • # Ils sont fort chez CAI :o)

    Posté par  . Évalué à 0.

    CAI has a utility called Vcleaner that can be used to clean the Kak infection. Information about this, and a file called >>> kakafix.reg <<<, may be found at (...)

  • # C'est vrai...

    Posté par  . Évalué à 1.

    Et quand tu regardes les virus pour Windows, tous sauf 1 doivent etre lances par l'user pour infecter le systeme(en gros clicker sur l'attachement), ce qui revient a dire que ce n'est pas une faille du systeme mais de l'utilisateur(sauf pour le KaKWorm ou c'est MS le responsable).

    En gros, Linux n'est pas mieux sur ce cote la, les 2 ont eu 1 Worm du a un trou de securite, les 2 sont vulnerables dans le cas de fichiers attaches lances par l'utilisateur.
    Je peux tres bien t'envoyer un e-mail contenant un soft qui lit l'adress book de pine, qui detruit 3 fichiers et qui lance des e-mails avec le virus attache, si tu le lances, ben c'est pas la faute a Linux c'est ta faute, et c'est exactement la meme chose pour Windows/Outlook.

    Mais bon c'est tellement plus simple de dire que c'est la faute a MS...

    • [^] # Re: C'est vrai...

      Posté par  . Évalué à 1.

      Toujours à faire passer les linuxiens pour des cons.. ca te fatigues pas ?
      Quelqu'un ici a-t-il dit que c'était de la faute de MS si l'utilisateur est deumeuré ?

      • [^] # Re: C'est vrai...

        Posté par  . Évalué à 0.

        "Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent... "

        Ben si c'est pas assez clair, ça...

      • [^] # Re: C'est vrai...

        Posté par  . Évalué à 0.

        Arrete il a entièrement raison

        moi ici je suis dans une école d'ingénieur assez réputés, c'est pas pour ça que les gens sont doués : environ 20% vont cliquer sur tout ce qui bouge et qd un virus attaché en .exe arrive c'est le désastre

        le pire c'est le premier de chaque année : les gens n'ont pas été prévenus qu'il faut faire attention, qu'il y a des virus ... et plus de 50% ouvrent, avec les conséquences qui suivent...

        vraiment déplorable (et c'est pas la faute à ms)

        pour le cas de kak, c'est vraiment inconscient de la part de ms d'activer l'exécution des scripts par défaut dans outlook express : honnetement qui va s'en servir dans une utilisation normale ?

        • [^] # Re: C'est vrai...

          Posté par  (site web personnel) . Évalué à 1.

          pourquoi il n'y a pas de virus sous linux(a part redhat) alors si c'est la faute de l'utilisateur?

          • [^] # Re: C'est vrai...

            Posté par  . Évalué à 1.

            Regarde la proportion de gens ne sachant pas ce qu'est un virus dans les 2 populations(Linux, Windows), chez Windows il y a les grand-meres, les directeurs ne comprenant rien a l'info, les secretaires ne sachant utiliser que Word,...
            Chez Linux tu n'as pas ces "groupes a risques" car la majorite de la population est constituee de "power users" qui savent qu'un executable arrive en attachment depuis une adresse inconnue est suspect et dangereux.

      • [^] # Re: C'est vrai...

        Posté par  . Évalué à 1.

        Tu arrives a me preciser ou je fais passer les linuxiens pour des cons stp, ca me ferait plaisir.

        A moins que ce ne soit qu'une vue de ton esprit.

        A part ca je me demande bien ce que la phrase "Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft..." signifiait, mais bon, je suis surement completement parano et j'ai vu la une attaque injustifiee contre MS alors que c'est pas ca du tout...

        • [^] # Re: C'est vrai...

          Posté par  . Évalué à 1.

          là où il faut etre lucide, c'est sur le fait que sous win, un simple utilisateur peut planter son système.
          sous GNU/linux, il peut *au mieux* bousiller les fichiers de son utilisateur.

          • [^] # Re: C'est vrai...

            Posté par  . Évalué à 1.

            Nan, meme pas..
            regarde l'install de Helix par exemple. Si tu demandes poliment à l'utilisateur de passer root, bah il le fera, c'est pas plus compliqué !
            (Je parle pour sa bécanne de desktop, bien sur, là ou il a le root)

        • [^] # Re: C'est vrai...

          Posté par  . Évalué à 1.

          Bah tant mieux si tu as réussi a faire tourner ILoveYou (ou autre) sans être sous un OS de Microsoft !
          Bien sur, si y'avait eu "les jeux" à la place de "les virus", là tout de suite, la, ca aurait voulu dire un truc radicalement différent, n'est ce pas ?
          ...
          Oui, je sais "tu ne mets pas tous les linuxiens dans le meme sac"

          • [^] # Re: C'est vrai...

            Posté par  . Évalué à 1.

            Si tu arrives a me repeter en francais ce que tu viens de dire je veux bien essayer de comprendre.

            La syntaxe est correcte mais j'ai rien capte a ce que tu veux dire, c'est quoi le rapport avec les jeux ? et le rapport avec "tous les linuxiens dans le meme sac" ?

            Sinon pour ta premiere phrase, ben vu que tu persiste a ne rien comprendre a ce que j'ecris je vais le repeter en d'autres termes:
            Ce n'est pas parce qu'un virus existe sur un systeme que c'est la faute du systeme, et la maniere dont c'etait dit dans l'article etait clairement une attaque contre MS, ce qui n'est pas justifie.

        • [^] # Re: C'est vrai...

          Posté par  . Évalué à 1.

          > Tu arrives a me preciser ou je fais passer les linuxiens pour des cons stp, ca me ferait plaisir.

          -> Mais bon c'est tellement plus simple de dire que c'est la faute a MS...

          • [^] # Re: C'est vrai...

            Posté par  . Évalué à 1.

            Oui et ?

            Quand tu parles a une personne ca signifie que tous les autres sont comme lui ?
            J'etais pas au courant.

            Et en quoi ca le fait passer pour un con ?

            C'est de l'afghan ou du libanais rouge que tu fumes pour voir dans mes posts des trucs qui n'y ont jamais ete ?

            • [^] # Re: C'est vrai...

              Posté par  . Évalué à 1.

              Bon...
              Si je te dis "Telle boite à fait tel jeu qui nécessite MS-Win", est-ce que ca veut dire "C'est de la faute de MS-Win si le jeu marche ?"
              J'en doute.
              Mais fidèle, a ta tradition, ou parce que "tu fumes pour voir dans les posts des trucs qui n'y ont jamais ete", tu pars direct sur "C'est tellement plus simple de dire que c'est de la faute de MS", ie, "toi, linuxien, tu critiques MS alors que y'a pas de raison"
              C'est pas le prendre pour un con ca ?

              • [^] # Re: C'est vrai...

                Posté par  . Évalué à 1.

                ??

                Je sais pas si je comprends ton raisonnement, mais il me semble qu'il est tres clair pour tout le monde que le gars qui a poste l'article voulait dire :

                "Windows c'est de la merde, c'est hyper sensible aux virus, Linux lui y est beaucoup moins sensible"

                Le fait est que les 2 OS sont sur un pied d'egalite concernant ce sujet(comme tous les autres OS en fait).

                Sinon, concernant ta phrase "toi, linuxien, tu critiques MS...", ca n'a rien a voir avec ce que je dis. Ce que je dis c'est : "toi, _UMASS_, tu ciritques MS...", tu vois la difference ?

                Je sais bien que les linuxiens forment une communaute, mais il me semble que l'on peut encore separer les individus non ? Ou alors ton credo c'est "on attaque un linuxien, donc on attaque tous les linuxiens" ? Si c'est ca, ben t'es mal barre...

                • [^] # Re: C'est vrai...

                  Posté par  . Évalué à 1.

                  J'ai bien compris que tu parlais à UMASS, (*le* linuxien), mais jusqu'a présent, tu faisais ca avec tout le monde (en témoigne ta célèbre phrase d'excuse: "je ne mets pas tous les linuxiens dans le meme sac" a chaque fois que je te le fais remarquer)

                  • [^] # Re: C'est vrai...

                    Posté par  . Évalué à 1.

                    Non, je parles comme ca a :

                    - toi (80% du temps)
                    - UMASS aujourd'hui
                    - 2-3 autres gars de temps en temps

                    et c'est tout.

                    Il y a plein de gars ouverts genre bmc, la difference c'est que je leur dis pas "vous etes des gars ouverts", donc ca se voit pas.

                    • [^] # Re: C'est vrai...

                      Posté par  . Évalué à 0.

                      Excusez moi, j'aimerais m'immiscer dans le débat.
                      D'où viennent ( quasiment ) tous ces virus ?? D'un langage qui s'appelle VBScript et qui permet d'écrire ( au hasard ) dans la base de registre sans vérification. Et je suis désolé, mais ça, ça n'existe pas sous Linux.
                      Je peux tuer un Win en étant sous Word ( grâce à VBScript encore ) , par contre j'ai jamais bousillé un Linux sous StarOffice.
                      J'espère que ma réponse te parais argumentée et réfléchie.
                      Ma conclusion est donc que oui, Microsoft favorise les virus en encourageant des choses comme les mails en HTML avec des scripts dedans.

                      P.S Excusez-moi pour l'authentification, je suis DjRom.

                      • [^] # Re: C'est vrai...

                        Posté par  . Évalué à 0.

                        Ces virus sont ecrits en vbscript oui, mais le probleme reste le meme : il faut que l'utilisateur actionne le virus pour etre infecte.
                        Que ce soit en lancant un script perl a travers une interface Y sous Unix, en lancant un VBscript sous Word, un VBScript sous Outlook ou autre. Le probleme pour Linux et Windows est le meme, c'est simplement que la forme du virus est differentes sur les 2 systemes.
                        Toi tu n'as jamais detruit un Linux avec StarOffice, mais tu aurais pu le faire avec un worm se faisant passer pour un plug-in XAnim.
                        Je cree une page sur le net avec un worm, je fais croire que ce worm permet de lire des fichiers Quicktime4 avec XAnim, un neuneu le download, le lance et voila il est parti, ensuite il lit l'adress book de pine, il s'envoie a tout le monde, toi tu recois un e-mail d'une connaissance qui te dit de tester ca car c'est genial, c'est un copain donc tu lui fais confiance, tu testes, et c'est reparti. Comme sur Windows, il n'y a pas de difference.


                        La question c'est : est-ce qu'il faut restreindre les possibilites du systeme pour eviter que l'utilisateur non averti ne fasse des conneries.
                        Ben moi je suis contre car j'aime bien avoir un max de liberte, mais d'autres seraient pour.

                        • [^] # Re: C'est vrai...

                          Posté par  . Évalué à 1.

                          P@%@#% de cookie de m#$#%, c'est moi qui ait ecit "Ces virus sont ecrits en vbscript oui,..."

                      • [^] # Re: C'est vrai...

                        Posté par  . Évalué à 0.

                        >Ma conclusion est donc que oui, Microsoft
                        >favorise les virus en encourageant des choses
                        >comme les mails en HTML avec des scripts dedans.

                        et aussi en faisant de telle sorte qu'out£ook est réglé par défaut pour ouvrir automatiquement les messages dès leur simple sélection

                    • [^] # Re: C'est vrai...

                      Posté par  . Évalué à 0.

                      bmc c'est un intégriste réactionnaire de l'armée de la libération des Linuxiens incompris

                • [^] # Re: C'est vrai...

                  Posté par  . Évalué à 1.

                  Apprend à lire, "pasBill pasGates".

                  J'ai dit que les 30 virus les plus répandus nécessitent Windows.

                  J'ai pas dit que Windows c'est de la merde, même si d'un point de vue purement technique les systèmes windows 95/98/ME sont par essence plus vulnérable aux virus. Si jamais je devais critiquer quelqu'un par rapport à cet article, ce serait les éditeurs d'Antivirus, qui sont à l'origine de la paranoia actuelle, afin de vendre leurs produits.

                  • [^] # Re: C'est vrai...

                    Posté par  . Évalué à 1.

                    Ah ben desole mais j'ai senti dans ton texte une pointe d'ironie :
                    "Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft"

                    J'ai cru comprendre en lisant cette phrase que selon toi les OS de MS etaient plus vulnerables que les autres aux virus. Si c'est pas le cas, et bien desole d'avoir mal compris ton post, mais bon le mot "evidemment" au debut la phrase peut porter a confusion.

                    Sinon, ben c'est vrai que les editeurs d'anti-virus aiment bien faire peur aux gens, mais bon personnellement je me dis quand meme qu'il serait tres bien possible de faire un carnage avec un worm vraiment mechant. Genre celui qui a attaque la Redhat, on pourrait en faire une version "badboy" qui s'attaque aussi bien aux systemes Linux que Windows et qui detruit le serveur apres avoir infecte d'autres machines(un script perl pour Linux, un VBScript pour Windows).

                    Quand on sait le nombre de serveurs mal proteges sur le net, on pourrait facilement eclater des milliers de serveurs de cette facon, sans compter le trafic enorme que ca creerait sur le reseau car il scanne le subnet pour trouver des proies, ca foutrait un joli merdier sur tout le reseau.

            • [^] # Re: C'est vrai...

              Posté par  . Évalué à 1.

              Il faut juste te rendre compte que quand il dit:

              J'ai des virus --> car ils marchent sous MS

              Ca ne signifie PAS :
              j'installe windows --> j'ai des virus

  • # C'était mieux avant (c)

    Posté par  (site web personnel) . Évalué à 1.

    Ahlalala, de mon temps, les virus, c'étaient des minuscules bouts d'assembleur qui s'autorépliquaient, s'automodifiaient, selon la date, la machine, se propagaient bizarrement, se cachaient dans les espaces vides des fichiers, sur les faces cachées des disquettes...
    Mais de nos jours, de l'assembleur ? Peuh, ça fait longtemps que les gens pensent que la plus petite unité de programmation est la page web.
    Et oui, les virus sont maintenant en BASIC, qui, comme son nom ne l'indique pas (1), est *LE* langage des débutants. Le grand Dijkstra n'a-t-il pas dit que ceux qui apprenaient comme premier langage le BASIC, étaient par la suite "mentally mutilated beyond hope of regeneration".
    Et encore, le BASIC ne sert qu'à appeler les fonctions virus que Microsoft précâble avec soin dans ses logiciels. Et pour être sur que les virus se propagent partout, malgré son monopole décroissant des systèmes d'exploitation, il invente des fonctions qui attaquent l'expéditeur sain du virus :
    http://slashdot.org/article.pl?sid=01/02/05/1356251&mode=nested(...)

    Moi, ça me rend triste de voir ça, tous ces script-kiddies qui ne savent même plus ce que c'est qu'un octet...

    (1) : Le BASIC ne voulait absolument pas dire "Beginner's All-purpose Symbolic Instruction Code", c'est un backronyme :
    http://www.tuxedo.org/~esr/jargon/html/entry/BASIC.html(...)

    • [^] # Re: C'était mieux avant (c)

      Posté par  . Évalué à 0.

      Oui oui, allez, on sait que t'es un bon gros hacker 100 % plus jus.

    • [^] # Re: C'était mieux avant (c)

      Posté par  . Évalué à 0.

      Contrairement à ce qui est dit, KAKWORM est écrit en JavaScript et pas en VBScript, ni même en Basic. Cela dit, c'est vrai que c'est loin de l'Assembleur !
      Les choses changent...
      Aujourd'hui, qui sait allumer un feu avec des brindilles et des silex ? Un briquet, c'est plus simple mais c'est vrai que c'est moins impressionnant ;-))

      • [^] # Re: C'était mieux avant (c)

        Posté par  . Évalué à 0.

        Non, en fait, c'est que les virus en assembleur, on ne sais plus les detecter.
        Puis franchement, pourquoi ce faire chier en a programmer en assembleur un virus, quand avec les connaissances on peut aller recuperer des numeros de cartes de credit sur les sites de start-up. Au moins on peut se faire du pognon.
        Ce qui programme les virus en Basic ou java, c'est qu'ils viennent de debuter. Pas besoin de grande connaissance pour programmer.

        • [^] # Re: C'était mieux avant (c)

          Posté par  (site web personnel) . Évalué à 1.

          Un virus en Java ? Sérieux, vu l'optique sécurité qui a présidé au développement de Java, j'aimerais bien voir ça. Et puis dire qu'il s'agit d'un langage facile, c'est gratuit. Il doit s'agir d'une confusion avec javascript (ou jscript), j'imagine.

          • [^] # Re: C'était mieux avant (c)

            Posté par  . Évalué à 1.

            Non non il a raison :+)

            Java joue dans une autre ligue que l'assembleur, le C et le C++ quand il s'agit de la facilite de programmation, tiens par exemple l'arithmetique de pointeurs il connait pas, et dieu sait si tu peux faire des cochonneries avec ca(d'autres appellent ca des optimisations ultra-poussees).

            Sinon, ben oui c'est possible de faire des virus en Java, pas sous forme d'applets car la les acces au disque et autres sont bloques par la JVM, mais pour une appli standard Java, elle peut acceder a tout le systeme comme n'importe quelle appli en C/C++, donc tu peux ecrire des virus avec.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.