Pour gérer vos consentements :
Categories: Cloud

Un virus Windows sous Linux.. ou presque

Les railleries n’ont pas manqué dans le camp Linux lorsqu’on a découvert que le système d’exploitation libre pouvait accueillir le virus Sircam (voir édition du 6 août 2001) mais seulement au travers de Wine, l’émulateur Windows.

A proprement parler, Wine, acronyme récursif signifiant Wine is not an emulator, n’est pas un émulateur Windows mais plutôt une couche de compatibilité permettant aux fichiers de programme de Windows de s’exécuter sous Linux. Et c’est cette compatibilité qui permet au virus Sircam de « s’exprimer ». Ce qui a été récemment techniquement confirmé à plusieurs reprises.

Visible mais inoffensif

Toutefois, la façon dont est construit Wine ne permet par à Sircam de créer les clés nécessaires dans la base de registres pour lui permettre, par exemple, de se lancer au redémarrage de Wine (ce qui correspond au boot d’un PC sous Windows). Et si aucun logiciel de courrier n’est installé sous Wine, le virus n’est pas capable de s’auto-envoyer aux personnes inscrites dans le carnet d’adresses.

Un des utilisateurs de Wine explique : « Au final, Sircam se retrouve à découvert mais n’est pas fonctionnel, et j’ai pu étudier son code source sans aucune crainte. Il n’y avait aucune base de registres à infecter, pas de liste de contacts à exploiter et les chevaux de Troie ‘dissimulés’ étaient faciles à détecter et à rendre inopérants. Sircam est totalement inoffensif sous Wine. » Cette découverte a provoqué de bons fous rires dans la communauté Linux, certains plaisantant sur le fait que l’émulation était la seule façon de voir un virus sous Linux. Reste que le débat existe depuis longtemps entre les experts en sécurité informatique concernant le degré de vulnérabilité aux virus des systèmes Unix ou inspirés d’Unix.

Selon un autre utilisateur, « les développeurs ont finalement réussi à porter sous Wine l’application Windows la plus répandue. Une tâche qui leur a demandé des années de recherche et d’efforts, mais ils peuvent maintenant se reposer. Grâce aux programmeurs du monde entier, Linux est maintenant capable de faire tourner les virus conçus pour Windows. »

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago