Saturday, March 18, 2006

un virus multiplatforme qui se propage par ssh

Il serait possible de créer un virus qui se propage par ssh. Il devrait faire un scan d'un subnet au hasard pour découvrir les ordinateurs dont le port 22 est ouvert. Ensuite, il devrait lancer une attaque par dictionnaire ou essayer des passwords probables. Un fois qu'une combinaison login/password valide est trouvée, le virus envera son propre code source dans la home de l'utilisateur. Il doit compiler le code source et puis s'exécuter sur l'hôte. Il ne reste qu'à ajouter l'exécutation du virus une fois pas jour dans la crontab de l'utilisateur. Le virus détache le programme de la console et se déconnecte pour continuer à chercher d'autre ordinateur à infecter.

Il n'y a pas beaucoup de virus sur la platform Unix, par conséquent les utilisateurs sont peu préparés. La difficulté de cette approche est serait de rendre le code le plus portable possible afin qu'il puisse se propager sur plusieurs platforme. Le C devrait être utiliser puisque la plupart des systèmes unix sont doté d'un compilateur c, typiquement gcc.