Un nouveau virus se répand sur Windows et Linux
Bien qu’inoffensif, ce code pourrait ouvrir la voie à une nouvelle génération de virus capables d’infecter différentes plates-formes.
Kaspersky a découvert un virus capable d’infecter à la fois les systèmes d’exploitation Linux et Windows, même s’il semble inoffensif et uniquement destiné à démontrer la faisabilité du concept (proof of concept). L’éditeur de logiciels de sécurité l’a baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a.
Si ce code est capable d’infecter les deux plates-formes, son action ne porte que sur le répertoire dans lequel il est présent. Surtout, il ne cause aucun dommage réel et n’est pas en mesure de s’auto-propager.
C’est justement son aptitude à infecter les systèmes Linux qui limite sa capacité de nuisance, selon David Perry, directeur de la formation de l’éditeur d’antivirus Trend Micro. En effet, pour être infectés, les utilisateurs doivent télécharger manuellement le fichier et l’ouvrir. Et comme Linux est essentiellement utilisé par des serveurs, peu d’utilisateurs utilisant ce système risque d’être contaminés.
« Il aurait été plus efficace de créer un virus entre Windows et Mac OS X plutôt qu’entre Windows et Linux car il existe plus d’ordinateurs de bureau sous OS X », a indiqué David Perry à VNUnet.com. « C’est une expérience intéressante mais il n’y pas lieu de s’affoler. »
Une nouvelle voie a été ouverte
Cependant, note le représentant de Trend Micro, ce code pourrait donner le signal de départ à la création d’autres virus multiplates-formes, son auteur ayant en un sens ouvert une nouvelle voie. « C’est un code de niveau avancé. Il a été écrit par un assembleur, nous savons donc que c’est l’oeuvre d’un programmeur, contrairement à beaucoup d’autres codes malveillants. Désormais, on a la preuve qu’il est possible d’écrire un virus pour deux systèmes d’exploitation. »
Le virus semble donc avoir été écrit non pas par motivation financière mais dans le but de démontrer les talents de programmation de l’auteur, ajoute-t-il. Ce code laisse dans les fichiers infectés une chaîne de caractères faisant référence à Immortal Riot, une publication en ligne sur laquelle les auteurs de virus postaient leurs codes « proof of concept » entre 1993 et 1996.
(Traduction d’un article de VNUnet.com en date du 10 avril)