Virus Alert

Ce matin, j’arrive au taf vers… hummmm… 10h23. Ouai bon je sais ! Mais c’est pas ça le sujet ! Donc j’arrive au boulot, un peu tard avec forcément la tête dans le uc. Et puis, je me suis un peu arrêté au parc pour regarder les canards et fouler l’herbe fraîche et humide dans cette ambiance matutinale si bucolique. :mrgreen: Bref, je me pointe devant l’entrée de mon antre professionnelle un peu distrait et pas très motivé par le Product LifeCycle Management ou le Virtual Product Data Management sur le coup…

Et mon regard est attiré par un paper-board en plein milieu de l’entrée, on peut y lire un avertissement avec plein de points d’exclamation et quelques mots qui émergent : virus, alerte, week-end, infecté, ne pas se connecter. J’y regarde d’un peu plus près et je suis saisi d’effroi.

Un virus qui s’appelle Sasser a infecté des gens pendant le week-end et je dois aller au 8ème étage du bâtiment Lavoisier pour me faire inoculer un machin pour me protéger. Aaaaaaaaaaaaaah ! Et en quelques dixièmes de secondes, j’ai vraiment cru qu’une épidémie de Sasser avait biologiquement infecté des milliers de gens, et que je devais aller me faire désinfecter avant de me rendre à mon bureau. Et puis, j’ai réalisé que le conseil impératif était de ne pas connecter sa machine au réseau avant une vérification du service Info. Je me suis demandé pourquoi, et puis je me suis réveillé de ma torpeur et des cuicuis des pitizoziaux qui résonnaient encore dans mon crâne de piaf. Bon sang, c’est un virus INFORMATIQUE !!! Ouf, ça va mieux ! En outre, je ne me suis pas au connecté au net ce week-end avec mon portable, donc pas de danger. Un p’tit coup de patch dans sa gueule et hop !

La journée pouvait commencer. Enfin bon, chuis tout de même aller choper un café pour me réveiller définitivement. (10h37)

12 Commentaires

  1. D’un autre côté, si les gens n’utilisaient pas cette merde de Windows, on aurait pas ce genre de problème. :mur:

    L. R., sysadmin à ses heures qui déteste ses lusers.

  2. Eh bien oui, NouS, avec nos machines sous OS X, avons regardé les infos, amusés, à l’abri. À chaque nouveau virus, c’est un peu comme ce plaisir un peu méchant qu’on a tous à regarder les gens sous la pluie, quand on est à l’abri. Sauf que là, ceux qui sont sous la pluie l’ont choisi, souvent. Switchez, les amis, switchez. Si vos employeurs ne veulent pas, évangélisez ! Lisez le blog de L.R.… http://blog.matoo.net/wp-images/smilies/c-icon_wink.gif

  3. Si le prochain Sasser s’amuse à éteindre automatiquement les ordis après 3 secondes de fonctionnement, il faudra espérer qu’Apple en profite pour rappeler que sa plate-forme est exempte de ver…

    En tout cas, Mat, ton DSI n’est pas très performant. Chez nous, ça fait depuis vendredi dernier que les ordis sont protégés, soit juste avant l’arrivée du virus.

  4. Ben oui mais ce sont des gens qui sont arrivés du week-end avec leurs portables infectés… et hop sur le réseau juste en arrivant, malgré les consignes qui obligeaient à passer par l’informatique !! :hum:

  5. Techniquement, les produits Apple offrent des failles comparables à ce qu’on peut trouver sur Windows, mais comme le public équipé est plus faible en comparaison, les concepteurs de vers et autres virus en restent à Windows.
    C’est une sorte de rançon de célébrité, en quelque sorte…

  6. Hengsen, trolleur amateur ? ;)

    Techniquement, la conception du système est complètement différente et les dégâts ne peuvent pas conséquent pas être aussi importants. De plus, ces virus à la Windows qui se propagent *par le réseau* ne peuvent être refaits sous OS X, la conception est encore une fois *totalement différente*.

    Comment voudrais-tu qu’il se propage ? Par AFP ? Par Webdav ? Et après, comment ils s’exécutent ? Je vois bien un moyen par Webdav, mais ça touchera que le partage web avec le compte du serveur web, rien de plus, arf… mais encore faudrait-il qu’il y ait une faille dans Webdav. Webdav était un exemple, hein. Par FTP ? Même combat. Par Samba ? Mouarf.

    C’est ridicule de dire que le publique ciblé est moindre. Quid des rootkits sur les systèmes Unix ? Hein ? Il n’a pas de virus mais des rootkits. Le problème est différent et dépendant de la sécurité octroyée aux systèmes. Microsoft ont tellement voulu faire un truc tout plein avec des gadgets de tous les côtés que ce qui finalement peut être utile pour certaines choses (je pense à certaines fonctions de ActiveX) que finalement c’en est devenu un terrain de jeu privilégié pour les virus.

    Quid des défauts dans IE qui permettent, par exemple, d’exécuter du code à distance téléchargé préalablement ? Qui permet de faire *exécuter* une image ? Qui permet de masquer l’adresse du site web qu’on visite pour faire croire qu’on est ailleurs ? Quid de toutes ces failles ? Certes l’histoire de la barre d’adresse a été corrigée, mais combien d’utilisateurs ont patchés ? Quid des serveurs IIS non protégés contre Nimba, Code red et consorts ?

    Quant à ces virus qui se propagent par mail, excuse-moi, mais je ris. Depuis le temps qu’on démontre par A+B que cette /feature/ de Outlook est une trappe à merde, hein… Enfin, que dis-je, que ce Outlook est une trappe à merde.

    Enfin, le fait que l’audit du code source des systèmes Linux, *BSD, Darwin et compagnie soit audité de si prêt empêche ces problèmes de conception et de failles. Il y eu une fois une tentative d’introduction d’une backdoor dans le noyau Linux. Il a été retiré immédiatement. Ca avait défrayé les nouvelles de l’informatique libre.

    Enfin, que Mac OS X sorte *devant* OpenBSD dans les tests de sécurité (et pas seulement réseau) démontre assez la puissance du système. OpenBSD, référence en la matière !

    Le petit ersatz de ‘virus’ qu’a connu dernièrement OS X ? Un coup de pub. Une parade tellement conne. C’est comme mettre un icône de fichier MP3 et faire croire qu’il en s’agit bien d’un à une application. A partir de quoi, c’est le « je clique et réfléchi après » des utilisateurs qui entre en compte. Mais, encore une fois, le système ayant été conçu tellement différemment, les dégâts ne peuvent avoir l’ampleur de ceux sous Windows.

    Un virus qui reboot le Mac au démarrage ? Pour ça, il faudrait demander un token à Keychain pour exécuter une commande en root (et donc demander à l’utilisateur de s’authentifier) pour modifier les trucs de démarrage, ou le mettre dans le dossier utilisateur en quel cas la détection serait très facile et le remède encore plus. Autant que de tirer un fichier dans la corbeille depuis un autre compte d’utilisateur.

    Bref, l’histoire du « moins répandu = moins sujet aux virus », ahem…

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée.

Petite opération antispam à résoudre : * Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

:bye: 
:good: 
:negative:  
:scratch: 
:wacko:  
:yahoo: 
B-) 
:heart: 
:rose:   
:-) 
:whistle: 
:yes: 
:cry: 
:mail:   
:-(     
:unsure:  
;-)  
 
Partages