Un virus unique pour Windows et Linux

Le par  |  22 commentaire(s) Source : ZDNet
virus souris

Windows et Linux : cibles d'un même virus ' Le mythe est en passe de venir une réalité.

Windows et Linux : cibles d'un même virus ' Le mythe est en passe de venir une réalité...

Virus sourisBien entendu, nous ne sommes pas à l'aube d'une épidémie virale généralisée, ne vous affolez pas ! Cependant, le virus baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a, peut infecter à la fois Windows et Linux.

Pour Kaspersky, éditeur de logiciels de sécurité informatique, il s'agit de ce que l'on appelle dans le jargon, un proof of concept, ce qui signifie qu'un risque est plausible mais que sa mise en pratique est beaucoup plus délicate à réaliser.

Avec ce seul virus, prototype créé pour alerter les experts tels Kaspersky, il est techniquement possible de contaminer indifféremment le système d'exploitation de Microsoft et les distributions du système d'exploitation Linux.

Grâce à lui, des scénarios vont pouvoir être échafaudés pour faire face à ce type d'attaques par des personnes malintentionnées. Prévenir vaut mieux que guérir comme dit le proverbe.

Marc Blanchard
, directeur du centre européen de Kaspersky, a indiqué :

" Une des caractéristiques permettant à ce virus d'être multiplate-forme est qu'il est écrit en assembleur. ( ... ) Il fonctionne donc de manière très proche du processeur. "

Windows linux

On parle ainsi de virus multiplate-forme qui pourraient naître dans les mois et années à venir. En attendant, le virus ne se propage pas de manière autonome. Si il infecte les fichiers du disque dur, notamment en empêchant les fichiers .exe de s'activer, il ne peut pas aller contaminer vos carnets d'adresses ou les ordinateurs voisins de votre réseau informatique.

Testé sur Windows XP et des distributions équipées des noyaux Linux 2.4 et 2.6, ce virus unique n'est pas non plus le premier du genre à être multiplate-forme. Même si l'on redoute une prolifération de ce style de virus, il faut avouer qu'ils ne constituent, à l'heure actuelle, que des prouesses techniques de la part de leurs auteurs.

Complexes à réaliser et nécessitant la connaissance de plusieurs plate-formes, Kaspersky rappelle que " les auteurs de virus sont désormais surtout motivés par l'appât du gain. Ils vont donc au plus simple et ciblent la plate-forme la plus répandue: Windows. "


Complément d'information
  • Windows 7 vulnérable à 80% des virus ?
    L'éditeur britannique Sophos mène un bien étrange test à l'encontre de Windows 7 afin de démontrer sa vulnérabilité. Un test qui prouve surtout que la seule technologie UAC ne suffit pas à offrir une protection contre les ...
  • Un créateur de virus raille l'équipe Windows Defender
    Bon baiser de Russie et bonne année 2009, c'est ce que souhaite le créateur d'une variante du cheval de Troie Zlob dans le code de ce dernier à l'équipe Windows Defender.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #99712
je sais pas pourquoi mais je sens que le débats Linux Vs Windows va être relancé
Le #99715
yes qui va boucher le trou le premier '
Le #99719
loic, moi je dirais même plus ca va troller sec
Le #99721
En fait, ça marche parce que le header PE (windows) et le format ELF n'ont pas de structures communes. Le header de l'exe devient un entrelac des deux structures, ce qui permets une exécution sur les deux plateformes.
De là à en tirer des conclusions comme "aucune plateforme n'est épargnée", il y a un monde. Dans le cas énonce, le PoC est la démonstration de la possibilité d'exécuter un programme à partir du même fichier sur deux OS différents. Mais ça n'a aucun rapport avec des vulnérabilités.
Cette technique a d'ailleurs déja été utilisée dans l'industrie pour fournir des CDs d'installation avec un seul fichier setup, exécutable indifférement sous linux ou windows.
Pas de quoi fouetter un chat, ça ne rend pas l'un ou l'autre OS plus vulnérable, puisque pour poursuivre l'infection après exécution, il faudrait de toutes façons doubler le code et utiliser des vulnérabilités propres aux OS. De même pour l'accès aux fichiers et l'installation en résident (hooking sous windows; int 80h sous linux etc...).
Pas de panique les mecs, faut pas céder à la parano ambiante et aux "chroniqueurs" qui ne peuvent s'empêcher de céder à la surenchère et au scoop.
Le #99722
" Pas de panique les mecs, faut pas céder à la parano ambiante et aux "chroniqueurs" qui ne peuvent s'empêcher de céder à la surenchère et au scoop. "

Salut, c'est à moi que tu causes '
Le #99725
ben oui et non ced, car c'est pareil sur tous les sites, du vent pr rien , on croirait paris-match
Le #99728
Je me trompe peut-etre mais ce serais pas plus juste de dire "Multi-OS" plutot que "Multi-Plateforme" car si le code est ecris en assembleur, ya de forte chance qu'il ne s'execute uniquement sur la plateforme pour laquel il a ete ecris, l'assembleur d'un PPC, un UltraSparc et un X86 n'etant pas le meme.
Le #99729
" ben oui et non ced, car c'est pareil sur tous les sites, du vent pr rien , on croirait paris-match "

Pour moi cette info, ce serait plutôt comme faire une news sur les voitures au colza. Ca existe mais on est pas prêt de les voir se développer.

Quant à y voir un scoop, alors que je dis mot pour mot dans la news qu'on ne risque ni épidémie prochaine et que ce n'est pas une nouveauté en soi étant donné que ce n'est pas le premier virus multiplate-forme, ca me laisse perplexe

PS: Je vais prévenir ZDNet que Paris-Match les guette
Le #99730
"linux n'a pas de virus, c'est un SE infaillible, etc etc" DTG !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]