Informations de sécurité / Annonces de sécurité fin 1997 et début 1998 / Informations sur la sécurité -- bliss virus

Bulletin d'alerte Debian

bliss virus -- Virus informatique

Date du rapport :

undated

Paquets concernés :

any executable

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

L'infection doit être faite par root. Bien sûr, root peut faire ce qu'il veut (y compris rm -rf /) donc la plupart des gens ne voit pas cela comme un problème. Mais ceci montre bien qu'il faut rester le moins possible en tant que root.

Bliss a été décrit par USENET à l'automne 1996. En février 1997, il a été rapporté dans les listes de diffusion de Linux et de Bugtraq.

Pour vérifier que tous vos binaires ne sont pas infectés par Bliss, il faut rechercher la séquence suivante ::
E8ABD8FFFFC200003634 65643134373130363532

Désinfecter avec l'argument --bliss-uninfect-files-please d'un programme infecté.

Références :

• F-Secure - description de bliss ;
• Virus sur les systèmes Unix - de Rado Dejanovic ;
• Revue annuelle InfoSec - 1997 (sur Norwich.edu) (PDF).