Liste des malwares Linux - Définition

Logiciels Anti-virus

Il existe un grand nombre d'applications antivirus disponibles pour les ordinateurs sous GNU/Linux, parmi lesquelles :

• Avast!, logiciel propriétaire (version freeware et commerciale) ;
• AVG, logiciel propriétaire (version freeware et commerciale) ;
• Avira AntiVir security software, logiciel propriétaire (version freeware et commerciale) ;
• ClamAV, logiciel libre ;
• Eset, logiciel propriétaire (version commerciale) ;
• F-Secure Linux, logiciel propriétaire (version commerciale) ;
• Kaspersky Linux Security, logiciel propriétaire (version commerciale) ;
• Panda software, Panda Security for Linux, logiciel propriétaire (version commerciale) ;
• Sophos Anti-Virus, logiciel propriétaire (version commerciale) ;
• Trend Micro ServerProtect for Linux, logiciel propriétaire (version commerciale).
• VirusBuster, logiciel propriétaire (version commerciale) ;

Scott Granneman de Security Focus affirme : « Indiscutablement, certaines machines Linux ont besoin de logiciel antivirus. Des serveurs Samba ou NFS par exemple, peuvent stocker des documents dans des formats non documentés vulnérables tels que Microsoft Word ou Microsoft Excel qui contiennent et propagent des virus. Les serveurs de mail sous Linux devraient utiliser un logiciel AV de façon à neutraliser les virus avant qu'ils apparaissent dans la boîte mail des utilisateurs d'Outlook et d'Outlook Express. »

Leur prédominance sur les serveur de messagerie qui peuvent envoyer des mails sur des ordinateurs utilisant d'autres systèmes d'exploitation, amène généralement les scanners de virus de Linux à utiliser l'ensemble des définitions des virus connus sur toutes les plateformes informatiques, et à les rechercher toutes. Par exemple, le logiciel AV open source ClamAV se prévaut de détecter plus de 500 000 virus, vers et trojans, y compris les virus des macros de Microsoft Office, les fichiers malicieux des mobiles, et autres menaces ;

Virus multiplate-formes

Un nouveau sujet d'inquiétude, identifié en 2007, concerne les virus multiplate-formes, généré par la popularité des applications multiplate-formes. C'est un virus OpenOffice.org dénommé «Bad Bunny» qui l'a mis en lumière.

Stuart Smith de Symantec a écrit : « L'intérêt de ce virus est d'illustrer à quel point il est facile de créer des scripts sur ces plateformes. L'extensibilité, les plug-ins, ActiveX, etc. peuvent être facilement trompés. Trop souvent, ce point est négligé au profit d'une recherche de fonctions correspondant à celles d'un autre fournisseur. La capacité de survie d'un virus dans un environnement multiplate-formes multi-applications, est particulièrement favorisée dans la mesure où de plus en plus de virus sont diffusés via les sites Web. Combien de temps faudra-t-il avant que quelqu'un utilise ce genre de moyen pour diffuser une infection en JavaScript sur un serveur Web, sans même se préoccuper du type de plateforme ? ».

Menaces

Voici une liste non exhaustive de logiciels malicieux connus sous Linux. (cf. Threats)

Chevaux de Troie

• Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
• Rexob - Linux.Backdoor.Rexob trojan.

Virus

• Alaeda – Virus.Linux.Alaeda ;
• Bad Bunny – Perl.Badbunny ;
• Binom – Linux/Binom ;
• Bliss
• Brundle ;
• Bukowski ;
• Diesel – Virus.Linux.Diesel.962 ;
• Kagob a – Virus.Linux.Kagob.a ;
• Kagob b – Virus.Linux.Kagob.b ;
• MetaPHOR (appelé aussi Simile) ;
• Nuxbee – Virus.Linux.Nuxbee.1403 ;
• OSF.8759 ;
• Podloso - Linux.Podloso (Le virus des iPod) ;
• Rike – Virus.Linux.Rike.1627 ;
• RST – Virus.Linux.RST.a ;
• Satyr – Virus.Linux.Satyr.a ;
• Staog ;
• Vit – Virus.Linux.Vit.4096 ;
• Winter – Virus.Linux.Winter.341 ;
• Winux (appelés aussi Lindose ou PEElf ;
• Wit virus ;
• ZipWorm – Virus.Linux.ZipWorm.

Vers

• Adm – Net-Worm.Linux.Adm ;
• Adore ;
• Cheese – Net-Worm.Linux.Cheese ;
• Devnull ;
• Kork ;
• Linux/Lion ;
• Mighty – Net-Worm.Linux.Mighty ;
• Millen – Linux.Millen.Worm ;
• Ramen worm ;
• Slapper ;
• SSH Bruteforce.