Un virus Windows sous Linux.. ou presque

Cloud

Wine est un logiciel Linux capable de faire tourner les applications conçues pour le système d’exploitation de Microsoft. Et il fonctionne tellement bien, semble-t-il, qu’il est même capable de faire tourner les virus qui envahissent Windows. Sans prendre de risques pour autant.

Les railleries n’ont pas manqué dans le camp Linux lorsqu’on a découvert que le système d’exploitation libre pouvait accueillir le virus Sircam (voir édition du 6 août 2001) mais seulement au travers de Wine, l’émulateur Windows.

A proprement parler, Wine, acronyme récursif signifiant Wine is not an emulator, n’est pas un émulateur Windows mais plutôt une couche de compatibilité permettant aux fichiers de programme de Windows de s’exécuter sous Linux. Et c’est cette compatibilité qui permet au virus Sircam de « s’exprimer ». Ce qui a été récemment techniquement confirmé à plusieurs reprises.

Visible mais inoffensif

Toutefois, la façon dont est construit Wine ne permet par à Sircam de créer les clés nécessaires dans la base de registres pour lui permettre, par exemple, de se lancer au redémarrage de Wine (ce qui correspond au boot d’un PC sous Windows). Et si aucun logiciel de courrier n’est installé sous Wine, le virus n’est pas capable de s’auto-envoyer aux personnes inscrites dans le carnet d’adresses.

Un des utilisateurs de Wine explique : « Au final, Sircam se retrouve à découvert mais n’est pas fonctionnel, et j’ai pu étudier son code source sans aucune crainte. Il n’y avait aucune base de registres à infecter, pas de liste de contacts à exploiter et les chevaux de Troie ‘dissimulés’ étaient faciles à détecter et à rendre inopérants. Sircam est totalement inoffensif sous Wine. » Cette découverte a provoqué de bons fous rires dans la communauté Linux, certains plaisantant sur le fait que l’émulation était la seule façon de voir un virus sous Linux. Reste que le débat existe depuis longtemps entre les experts en sécurité informatique concernant le degré de vulnérabilité aux virus des systèmes Unix ou inspirés d’Unix.

Selon un autre utilisateur, « les développeurs ont finalement réussi à porter sous Wine l’application Windows la plus répandue. Une tâche qui leur a demandé des années de recherche et d’efforts, mais ils peuvent maintenant se reposer. Grâce aux programmeurs du monde entier, Linux est maintenant capable de faire tourner les virus conçus pour Windows. »