Kaspersky a découvert un virus capable d’infecter à la fois les systèmes d’exploitation Linux et Windows, même s’il semble inoffensif et uniquement destiné à démontrer la faisabilité du concept (proof of concept). L’éditeur de logiciels de sécurité l’a baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a.
Si ce code est capable d’infecter les deux plates-formes, son action ne porte que sur le répertoire dans lequel il est présent. Surtout, il ne cause aucun dommage réel et n’est pas en mesure de s’auto-propager.
C’est justement son aptitude à infecter les systèmes Linux qui limite sa capacité de nuisance, selon David Perry, directeur de la formation de l’éditeur d’antivirus Trend Micro. En effet, pour être infectés, les utilisateurs doivent télécharger manuellement le fichier et l’ouvrir. Et comme Linux est essentiellement utilisé par des serveurs, peu d’utilisateurs utilisant ce système risque d’être contaminés.
« Il aurait été plus efficace de créer un virus entre Windows et Mac OS X plutôt qu’entre Windows et Linux car il existe plus d’ordinateurs de bureau sous OS X », a indiqué David Perry à VNUnet.com. « C’est une expérience intéressante mais il n’y pas lieu de s’affoler. »
Une nouvelle voie a été ouverte
Cependant, note le représentant de Trend Micro, ce code pourrait donner le signal de départ à la création d’autres virus multiplates-formes, son auteur ayant en un sens ouvert une nouvelle voie. « C’est un code de niveau avancé. Il a été écrit par un assembleur, nous savons donc que c’est l’oeuvre d’un programmeur, contrairement à beaucoup d’autres codes malveillants. Désormais, on a la preuve qu’il est possible d’écrire un virus pour deux systèmes d’exploitation. »
Le virus semble donc avoir été écrit non pas par motivation financière mais dans le but de démontrer les talents de programmation de l’auteur, ajoute-t-il. Ce code laisse dans les fichiers infectés une chaîne de caractères faisant référence à Immortal Riot, une publication en ligne sur laquelle les auteurs de virus postaient leurs codes « proof of concept » entre 1993 et 1996.
(Traduction d’un article de VNUnet.com en date du 10 avril)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…