Le premier botnet pour Linux serait entrain de faire ses premiers ravages. Destiné aux équipements d’interconnexion des FAI, un Linux restant un Linux, il pourrait aussi contaminer les distributions du bureau. Nommé « Psyb0t », il aurait déjà touché plus de 100 000 machines tournant sous Mipsel, un dérivé de Debian.
Le botnet aurait exploité l’absence d’identification requise par ces machines pour se déployer d’une façon similaire à son déploiement sous Windows (pour rappel, les botnets sont des programmes qui s’exécutent et se reproduisent sur les PC à l’insu des utilisateurs, et qui travaillent entre eux pour réaliser diverses taches, comme notamment envoyer des spams).
Quand on connaît la quantité d’appareils embarquant un système Linux, cette nouvelle est loin d’être rassurante, même si les utilisateurs de Linux prennent plus de précautions que ceux de Windows, ce qui devrait aider à limiter la propagation…
« même si les utilisateurs de Linux prennent plus de précautions que ceux de Windows » hum, provocateur et pas forcément vrai… Avec les distributions « user-friendly » type (Eee/X/K)Ubuntu ouverte à un plus large éventail d’utilisateur pas forcément formé à la sécurité informatique (possesseur de Eee PC, Xandros pré-installé).
C’était une généralité. Windows étant plus répandu, il est aussi beaucoup plus utilisé par les gens qui n’y connaissent rien du tout, et donc qui ne sont pas prudents (ouverture de mails étranges, visite de sites tout aussi étranges, etc).
De même, pour ceux qui n’y connaissent rien et qui utilisent un Linux via les netbooks, ils restent avec l’interface « simple » qu’on y trouve par défaut. Ça limite les risques.
« en train » s’écrit en deux mots