TOOLinux

Le journal du Libre

Linux reste encore préservé des attaques malveillantes

mercredi 28 avril 2010

Pour ce rapport, MessageLabs Intelligence a étudié en ce mois d’avril les signatures numériques des spams afin de déterminer le type de système d’exploitation exécuté sur les ordinateurs à l’origine des spams infectés. Il s’avère que la plupart des machines infectées fonctionnent sous Windows. Le pourcentage de spams avec signature numérique est d’ailleurs similaire aux parts de Windows sur le marché des systèmes d’exploitation.

Un indice de spams, révélant la probabilité qu’une machine envoie des spams, peut être calculé en comparant le nombre de spams expédiés par un système d’exploitation donné aux parts de marché détenues par ce système. Selon cet indice, la probabilité qu’une machine sous Linux envoie des spams est 5 fois supérieure à n’importe quelle autre machine sous Windows. Or, les machines sous Linux ne comptent que pour 5,1 % de tous les spams distribués.

Avec ses parts de marché inférieures, le système d’exploitation Linux est par ailleurs moins ciblé par les programmes malveillants en circulation que Windows. Les machines Linux n’en restent pas moins tout aussi vulnérables, notamment aux attaques « drive-by » qui ciblent les vulnérabilités des plug-ins des navigateurs.

De plus en plus de FAI imposent à leurs clients de faire transiter leurs e-mails par un serveur de messagerie « smarthost » désigné par le FAI, plutôt que d’autoriser les clients à envoyer leurs e-mails directement par le port 25 TCP. Et ils sont nombreux à employer un environnement hébergé pour réduire leurs coûts d’exploitation en ayant recours à la technologie Open Source, Linux par exemple.

Enfin, tant au niveau de la contribution aux spams diffusés qu’au niveau de chaque machine, MacOS est moins enclin à expédier des spams. L’indice de spams suggère que le nombre de spams envoyés par des machines sous MacOS est presque nul. Sa part s’élève à 0,001 % des spams étudiés.