Quand Linux propage un virus destiné à Windows…
La communauté Linux met souvent en avant l’avantage sécuritaire de sa plate-forme Open source face à Windows. Ne serait-ce que par le fait que la très grande majorité des virus et vers visent les systèmes Microsoft exclusivement. Oui mais, que se passe-t-il lorsque la machine Linux dispose d’un émulateur Windows ?
Selon un témoignage posté sur le site Linuxguru.net, un utilisateur de Linux a été touché par le virus Klez… pourtant programmé pour Windows. Oui, mais voilà, celui-ci avait installé Wine, une application Linux qui permet de faire tourner des logiciels Windows alors même que le système d’exploitation de Microsoft n’est pas installé sur la machine. Pour résumer, WINE permet d’utiliser certaines applications Windows (les jeux notamment) sous Linux, FreeBSD ou Solaris de Sun (à condition que l’OS tourne sur des processeurs de type x86).
L’auteur raconte ainsi la mésaventure d’un ami qui a reçu un e-mail avec une pièce jointe contenant un fichier « .exe ». Tout utilisateur de Windows un peu sensé ou averti aurait vérifié l’origine de l’e-mail avant d’éventuellement cliquer sur le fichier attaché pour le lancer. Paradoxalement et malgré un expéditeur inconnu, l’utilisateur de notre histoire a justement cliqué sur la pièce jointe parce qu’il se croyait à l’abri des virus destinés à Windows. C’était sans compter sur les paramètres par défaut de Wine, lorsqu’il est installé. Détectant un fichier exécutable Windows, il s’est automatiquement lancé et a donc ouvert la porte à Klez, virus-ver dont la principale activité consiste à se propager par e-mail en utilisant le carnet d’adresses de l’utilisateur. Ainsi, sans le vouloir, un utilisateur Linux a aidé à la propagation d’un ver pourtant réservé à Windows.
Cette anecdote (que nous vous invitons à lire, en anglais, pour avoir les détails de la mésaventure), pose une fois encore la question de l’intérêt d’utiliser des interfaces de compatibilité avec le monde Windows quand on a décidé de franchir le pas de l’univers Linux/Unix. Même s’il y a sûrement moyen de sécuriser WINE pour éviter ce genre de désagréments…