Un virus qui s'attaque aux forums
Mer 22 décembre 2004
[via
Clubic,
Yahoo]
Santy.A est un virus de type ver qui s'attaque aux forums écrits de type
phpBB et "déface" les pages de ce forum. Ca veut dire qu'au lieu de la
page "normale", t'as une page avec un message idiot.
A savoir que, comme son nom l'indique, phpBB est écrit en PHP, et que
dans la quasi-totalité des cas, ce type de sites est hébergé sur un
serveur Linux / Apache / PHP / MySQL.
Incroyab' ! Le premier "gros" virus / ver qui ne s'attaque *pas* à
Microsoft et ses sbires, ou à SCO, un virus qui s'attaque à un logiciel
open-source, un ensemble de logiciels libres. Et comme la suite LAMP est
la plus utilisée au monde, il fait rage. (bonjour, c'est Monsieur
Pasteur, c'est pour un vaccin...)
J'en connais qui se frottent déjà les mains. Ils ont tort.
Parce que si ce ver a commencé à se répandre sur la toile (et via
Google, d'ailleurs) le 21 décembre (hier), il faut savoir que la faille
était comblée dès le 18
novembre. Mêmes
éléments que pour l'attaque qu'avait subi
UltimateClem il y a peu :
1- le logiciel parfait n'existe pas.
Donc,
2- il peut y avoir des failles dans les logiciels open-sources, (déjà vu
avec Firefox)
Mais !
3- elles sont comblées plus rapidement que dans les logiciels
propriétaires
Donc : en cas de faille, ce n'est pas la faute du soft, mais souvent celle de l'adminstrateur qui ne fait pas les mises à jour de sécurité à temps.