Les railleries n’ont pas manqué dans le camp Linux lorsqu’on a découvert que le système d’exploitation libre pouvait accueillir le virus Sircam (voir édition du 6 août 2001) mais seulement au travers de Wine, l’émulateur Windows.
A proprement parler, Wine, acronyme récursif signifiant Wine is not an emulator, n’est pas un émulateur Windows mais plutôt une couche de compatibilité permettant aux fichiers de programme de Windows de s’exécuter sous Linux. Et c’est cette compatibilité qui permet au virus Sircam de « s’exprimer ». Ce qui a été récemment techniquement confirmé à plusieurs reprises.
Visible mais inoffensif
Toutefois, la façon dont est construit Wine ne permet par à Sircam de créer les clés nécessaires dans la base de registres pour lui permettre, par exemple, de se lancer au redémarrage de Wine (ce qui correspond au boot d’un PC sous Windows). Et si aucun logiciel de courrier n’est installé sous Wine, le virus n’est pas capable de s’auto-envoyer aux personnes inscrites dans le carnet d’adresses.
Un des utilisateurs de Wine explique : « Au final, Sircam se retrouve à découvert mais n’est pas fonctionnel, et j’ai pu étudier son code source sans aucune crainte. Il n’y avait aucune base de registres à infecter, pas de liste de contacts à exploiter et les chevaux de Troie ‘dissimulés’ étaient faciles à détecter et à rendre inopérants. Sircam est totalement inoffensif sous Wine. » Cette découverte a provoqué de bons fous rires dans la communauté Linux, certains plaisantant sur le fait que l’émulation était la seule façon de voir un virus sous Linux. Reste que le débat existe depuis longtemps entre les experts en sécurité informatique concernant le degré de vulnérabilité aux virus des systèmes Unix ou inspirés d’Unix.
Selon un autre utilisateur, « les développeurs ont finalement réussi à porter sous Wine l’application Windows la plus répandue. Une tâche qui leur a demandé des années de recherche et d’efforts, mais ils peuvent maintenant se reposer. Grâce aux programmeurs du monde entier, Linux est maintenant capable de faire tourner les virus conçus pour Windows. »
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…