W32.Winux : le premier virus pour Windows et Linux

La découverte de W32. Winux, par Central Command, fera date. Le premier ” virus concept ” infectant les postes sous Windows et Linux (sous processeur Intel uniquement) fait son entrée dans le monde. Si son degré de dangerosité est faible, il est considéré par les spécialistes comme un exercice de style intéressant. Autrement dit, il pourrait donner des idées aux auteurs de virus et les inciter à se pencher sur cette nouvelle combinaison de systèmes d’exploitation.Il est vrai que ces derniers privilégient Windows, compte tenu de la taille du parc installé. Les auteurs de virus cherchent toujours à frapper le maximum de postes. “Toutes les attaques qui ciblent Linux sont actuellement classifiées par NAI comme risque faible, commente François Paget, docteur ès virus chez Network Associates. Nous avons aujourd’hui, dans nos bases, environ soixante entrées (signatures) pour des codes malicieux Linux. Sur ces soixante entrées, les deux tiers concernent du remote hacking. La plupart des virus ne fonctionnent pas ou fonctionnent mal, leur exécution entraîne le crash de la machine… La situation peut bien sûr changer, et le risque augmentera dès lors que les stations de travail du type Linux se démocratiseront.”

Un nouveau défi pour les auteurs de virus

Est-il vraiment plus difficile de réaliser un virus efficace sous Linux que sous Windows ? Pas vraiment. “La connaissance de Linux – je parle ici de la structure interne des fichiers au format ELF, par exemple – n’est pas encore partagée par l’ensemble de la communauté des auteurs de virus. Ne croyez pas que ce sont tous des lumières, loin s’en faut… Songez à l’auteur du virus Anna Kournikova ! Mais, pour les plus “compétents”, il faut voir cela comme un nouveau défi. La difficulté devient motivante, explique François Paget. La documentation Linux est facile à trouver sur le Net, et l’aspect secret de fabrication de Microsoft n’existe pas ici. En outre, les failles sont explicitées en long et en large…” Si, à l’époque d’I love you, les éditeurs de distribution Linux avaient envoyé des messages indiquant fièrement leur insensibilité à ce code malicieux, il n’est pas sûr qu’ils puissent garder cette position ” ad vitam aeternam “.

LES FAITS ET GESTES DE WINUX

Peu dangereux, W32.Winux est un virus non résidant en mémoire. Il infecte toutes les plates-formes Windows 32 bits et les systèmes Linux. Sous Windows, il transite par les fichiers exécutables PE (Portable executable) ; sous Linux, par les fichiers exécutables ELF (Executable linkable format). Sa méthode d’infection est primaire. Il recherche tous les fichiers situés dans le répertoire courant et les répertoires parents, et les ouvre. Si le fichier cible est un exécutable PE ou ELF, la routine d’infection ad hoc est appelée. Sous Windows, l’infection s’opère par une réécriture de la section .reloc du fichier PE – notons que, si la taille de cette section n’est pas assez grande pour contenir le corps du virus, le fichier n’est pas touché. Sous Linux, l’infection des fichiers ELF passe par des instructions de réécriture au point dentrée. W32.Winux viendrait de la République tchèque, une zone active dans le monde du hacking et des virus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Olivier Ménager