Bulletin d'alerte Debian

bliss virus -- Virus informatique

Date du rapport :
undated
Paquets concernés :
any executable
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
L'infection doit être faite par root. Bien sûr, root peut faire ce qu'il veut (y compris rm -rf /) donc la plupart des gens ne voit pas cela comme un problème. Mais ceci montre bien qu'il faut rester le moins possible en tant que root.

Bliss a été décrit par USENET à l'automne 1996. En février 1997, il a été rapporté dans les listes de diffusion de Linux et de Bugtraq.

Pour vérifier que tous vos binaires ne sont pas infectés par Bliss, il faut rechercher la séquence suivante ::
E8ABD8FFFFC200003634 65643134373130363532

Désinfecter avec l'argument --bliss-uninfect-files-please d'un programme infecté.

Références :