Il y a des virus qui rendent service. Malgré eux. C’est notamment le cas de Virus.Linux.Bi.a/Virus.Win32.Bi.a. Découvert le 7 avril par l’éditeur Kaspersky, la bestiole s’illustre par sa capacité à affecter aussi bien les plates-formes Windows que Linux (voir édition du 10 avril 2006). Un virus de démonstration (proof of concept) qui ne fonctionnait pourtant pas sur certaines des distributions Linux les plus récentes mais se propageait sans problème sur les plus anciennes (ainsi que sur Windows).
Une anomalie qui a amené Linus Torvalds à s’interroger sur l’origine de ce « dysfonctionnement ». Comme le rapporte le site NewsForge, dédié aux développements Linux et open source, la propagation de Virus.Bi se heurtait essentiellement au noyau le plus récent de Linux (le 2.6.16). Une analyse rapportée par Hans-Werner Hilse et validée par Linus Torvalds.
Le compilateur plus que le noyau
Cette « incompatibilité » avec la dernière version exploitée en distributions du noyaux de Linux n’était pas à mettre sur la présence d’une fonction de sécurité mais bien sur celle d’un bug. Toujours selon NewsForge.com, cette erreur de programmation proviendrait d’une option (intitulée REGPARM) utilisée dans le compilateur du noyau. Une option activée par défaut qui expliquerait l’irrégularité du fonctionnement du virus. Depuis, le père de Linux a corrigé le bug (dans le noyau 2.6.17) et le virus fonctionne de nouveau parfaitement.
Selon Linus Torvalds, le bug n’aurait paradoxalement pas (ou peu) affecté les applications sous Linux. C’est donc les intentions malveillantes d’un auteur de virus qui, pour une fois, ont permis à la communauté du libre d’améliorer la qualité de leurs développements.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…