Les railleries n’ont pas manqué dans le camp Linux lorsqu’on a découvert que le système d’exploitation libre pouvait accueillir le virus Sircam (voir édition du 6 août 2001) mais seulement au travers de Wine, l’émulateur Windows.
A proprement parler, Wine, acronyme récursif signifiant Wine is not an emulator, n’est pas un émulateur Windows mais plutôt une couche de compatibilité permettant aux fichiers de programme de Windows de s’exécuter sous Linux. Et c’est cette compatibilité qui permet au virus Sircam de « s’exprimer ». Ce qui a été récemment techniquement confirmé à plusieurs reprises.
Visible mais inoffensif
Toutefois, la façon dont est construit Wine ne permet par à Sircam de créer les clés nécessaires dans la base de registres pour lui permettre, par exemple, de se lancer au redémarrage de Wine (ce qui correspond au boot d’un PC sous Windows). Et si aucun logiciel de courrier n’est installé sous Wine, le virus n’est pas capable de s’auto-envoyer aux personnes inscrites dans le carnet d’adresses.
Un des utilisateurs de Wine explique : « Au final, Sircam se retrouve à découvert mais n’est pas fonctionnel, et j’ai pu étudier son code source sans aucune crainte. Il n’y avait aucune base de registres à infecter, pas de liste de contacts à exploiter et les chevaux de Troie ‘dissimulés’ étaient faciles à détecter et à rendre inopérants. Sircam est totalement inoffensif sous Wine. » Cette découverte a provoqué de bons fous rires dans la communauté Linux, certains plaisantant sur le fait que l’émulation était la seule façon de voir un virus sous Linux. Reste que le débat existe depuis longtemps entre les experts en sécurité informatique concernant le degré de vulnérabilité aux virus des systèmes Unix ou inspirés d’Unix.
Selon un autre utilisateur, « les développeurs ont finalement réussi à porter sous Wine l’application Windows la plus répandue. Une tâche qui leur a demandé des années de recherche et d’efforts, mais ils peuvent maintenant se reposer. Grâce aux programmeurs du monde entier, Linux est maintenant capable de faire tourner les virus conçus pour Windows. »
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…