Pour gérer vos consentements :
Categories: Cloud

Un nouveau virus se répand sur Windows et Linux

Kaspersky a découvert un virus capable d’infecter à la fois les systèmes d’exploitation Linux et Windows, même s’il semble inoffensif et uniquement destiné à démontrer la faisabilité du concept (proof of concept). L’éditeur de logiciels de sécurité l’a baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a.

Si ce code est capable d’infecter les deux plates-formes, son action ne porte que sur le répertoire dans lequel il est présent. Surtout, il ne cause aucun dommage réel et n’est pas en mesure de s’auto-propager.

C’est justement son aptitude à infecter les systèmes Linux qui limite sa capacité de nuisance, selon David Perry, directeur de la formation de l’éditeur d’antivirus Trend Micro. En effet, pour être infectés, les utilisateurs doivent télécharger manuellement le fichier et l’ouvrir. Et comme Linux est essentiellement utilisé par des serveurs, peu d’utilisateurs utilisant ce système risque d’être contaminés.

« Il aurait été plus efficace de créer un virus entre Windows et Mac OS X plutôt qu’entre Windows et Linux car il existe plus d’ordinateurs de bureau sous OS X », a indiqué David Perry à VNUnet.com. « C’est une expérience intéressante mais il n’y pas lieu de s’affoler. »

Une nouvelle voie a été ouverte

Cependant, note le représentant de Trend Micro, ce code pourrait donner le signal de départ à la création d’autres virus multiplates-formes, son auteur ayant en un sens ouvert une nouvelle voie. « C’est un code de niveau avancé. Il a été écrit par un assembleur, nous savons donc que c’est l’oeuvre d’un programmeur, contrairement à beaucoup d’autres codes malveillants. Désormais, on a la preuve qu’il est possible d’écrire un virus pour deux systèmes d’exploitation. »

Le virus semble donc avoir été écrit non pas par motivation financière mais dans le but de démontrer les talents de programmation de l’auteur, ajoute-t-il. Ce code laisse dans les fichiers infectés une chaîne de caractères faisant référence à Immortal Riot, une publication en ligne sur laquelle les auteurs de virus postaient leurs codes « proof of concept » entre 1993 et 1996.

(Traduction d’un article de VNUnet.com en date du 10 avril)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago