Winux s’attaque à la fois à Windows et à Linux

Cloud

Ecrit en Assembleur, Winux est un virus qui possède l’étonnante capacité de s’attaquer aux fichiers exécutables des systèmes Windows 32 bits et Linux. S’il peut se transmettre par e-mail (en pièce jointe), son mode de propagation se restreint au disque dur. Et il n’est pas destructeur. Pour le moment.

Jusqu’à présent, les utilisateurs de Linux pouvaient se gausser lorsqu’un virus Windows débarquait en masse, et inversement (mais les adeptes du logiciel libre ont, dans les faits, plus souvent l’occasion de « sourire »). Aujourd’hui, Winux, intitulé également Lindose ou Peelf), met tout le monde d’accord. Découvert le 27 mars dernier, ce nouveau virus s’attaque aux fichiers exécutables des systèmes Windows 32 bits et Linux.

Des effets anodins

Pour le moment, Winux n’est pas destructeur. McAfee le classe dans les virus à faible risque. Il ne profite pas de l’e-mail ou d’Internet pour se répandre (sauf dans un fichier joint à un courrier) et se contente d’infecter les fichiers exécutables présents dans le même répertoire ainsi que les répertoires adjacents. En s’exécutant, les fichiers infectés affichent la chaîne de caractères suivante : Win32/Linux.Winux. Leur date change mais pas leur poids. Il peut en revanche, sur un disque contenant les deux systèmes, infecter les fichiers Linux même si c’est Windows qui tourne (et inversement).

Winux ressemble plus à un « challenge » qu’à une véritable intention de nuire. Central Command, qui a reçu ce virus en pièce jointe dans un e-mail anonyme en provenance, selon les apparences, de la République Tchèque, estime d’ailleurs qu’il ne fonctionne qu’avec les Pentium d’Intel. Ecrit en Assembleur (ce qui lui permet d’infecter les deux systèmes en même temps), ce virus n’est peut-être que le premier d’une longue série… beaucoup moins inoffensive.

Pour en savoir plus :

* La fiche de McAfee (en anglais)

* Winux analysé par Central Command (en anglais)

* D’autres détails par F-Secure (en anglais)