Le fabricant de logiciels antivirus Central Command dit avoir découvert le premier virus affectant à la fois les plateformes Windows et Linux. Sans graves conséquences et surtout très peu répandu, W32.Winux provoque d'intéressantes constatations du point de vue technique.
Pour arriver à ses fins, W32.Winux a été écrit en assembleur, un langage interagissant presque directement avec les composantes de l'ordinateur, ce qui le rend plus ou moins indépendant du système d'exploitation sur lequel il évolue. S'il s'affranchissent des barrières logicielles, l'assembleur et donc W32.Winux voient la nature des composantes matérielles s'élever comme obstacles. W32.Winux ne pourrait donc fonctionner que sur des ordinateurs munis de processeurs Intel. La diversité matérielle vient donc, avec à ce virus, s'ajouter à la diversité logicielle comme méthode de défense contre la propagation effrénée de virus.
L'exécutable W32.Winux, lorsque lancé sous l'une ou l'autre des plateformes, part à la recherche d'autres exécutables Windows (.exe) ou Linux (ELF). Dans le cas des fichiers Windows, il s'enregistre à la place des données contenues dans la section «.reloc» de l'exécutable. Ce dernier n'est affecté que si sa section «.reloc» est de taille suffisante pour contenir le virus. Le principe est très similaire sur Linux, à l'exception que le virus prend également soin d'insérer son code source à la fin des exécutables infectés, ce qui a fait dire au présumé auteur du virus que son oeuvre est rendue publique selon la licence GPL! Dans les deux cas, les fichiers infectés peuvent à leur tour transmettre le virus lors de leur ouverture.
Pour être véritablement dommageable sur Linux, le virus doit être déclenché par un utilisateur disposant de tous les droits (root), ce qui dès le départ est contraire aux règles de sécurité élémentaires.
Les deux plus grandes firmes de logiciel antivirus, Network Associates et Symantec, n'ont jusqu'ici pas observé de cas d'infections. Central Command semble d'ailleurs est la seule entreprise à y avoir eu accès, bénéficiant ainsi d'une excellente campagne publicitaire à peu de frais, ce qui relance une fois de plus le débat sur l'origine des virus. Selon Central Command, c'est une jeune programmeur tchèque surnommé Benny, âgé de 19 ans et affilié au groupe 29A qui serait l'auteur du virus.
Jean-François Codère
Des articles de Wired, NewsForge et CNET News.com
La fiche du virus chez Central Command
Un bon document très technique décrivant en français la constitution de l'entête d'un exécutable Windows
