Kaaspersky Lab tire une nouvelle fois la sonnette d'alarme : l'éditeur d'antivirus affirme avoir mis le doigt sur un "proof of concept" capable de s'attaquer à la fois à Windows et Linux.
A l'origine de ce constat alarmiste,
le virus "Virus.Linux.Bi.a/Virus.Win32.Bi.a" qui est testé dans les laboratoires de recherche de l'éditeur russe. Ce dernier n'est pourtant pas si ravageur car il se contente simplement d'infecter le dossier et où le fichier malveillant est placé.
Alors que la majorité des virus se limitait jusqu'ici à Windows, il semble que Linux devienne avec le temps de plus en plus vulnérable (lire l'article du 06/02/2006). Présenté comme un "défi" fin 2002 (lire l'article du 20/12/2002), l'interopérabilité des virus est en passe de devenir réalité.
L'exercice est pourtant bien loin d'être aisé : le code doit en effet être impérativement écrit en langage assembleur. Cette technique de développement est la seule permettant le portage d'une application entre plusieurs systèmes d'exploitation. Mais le travail ne s'arrête pas là. Le virus doit également recevoir des instructions comportementales selon le système infecté.
"Le proof of concept est un test grandeur nature"
Marc Blanchard-Kaspersky Lab |
"Comme tout proof of concept, cette alerte n'a rien de bien grave, c'est avant tout un test grandeur nature. Il peut s'agir d'un développement interne ou encore d'un code trouvé sur des réseaux de hackers ou en utilisant des robots" commente Marc Blanchard, directeur du centre européen de recherche antivirus de Kaspersky Lab.
Un tel virus serait bien plus puissant que beaucoup d'autres, entrant en interaction directe avec le matériel grâce au langage assembleur.
Mais Linux et Windows gèrent différemment la mémoire des applications. "Ceci complique le travail sur la gestion comportementale. Comme le code assembleur prend du temps à être élaboré, les attaques pour Linux ou pour Solaris n'ont jamais été denses, même si elles sont prouvées", précise Marc Blanchard.
Toutefois, d'autres plates-formes telles que Mac OS X, Suse, Debian pourraient dans l'absolu être visées demain. "N'importe quelle version de Linux est vulnérable dès que l'on travaille sur le noyau Linux, car ce sont les librairies du système qui sont exploitées ici. Cependant, comme pour les comportements, les appels à des binaires pour afficher une réponse diffèrent selon la distribution", ajoute le directeur du centre. "Mais aujourd'hui, une recherche peut faciliter l'opération, tout comme le font des installateurs génériques de Linux qui s'affranchissent de la distribution utilisée après une recherche des binaires dans le système de fichier."
Ainsi, Mac OS X étant une variante de Free BSD, un code assembleur de Linux pour plate-forme Intel pourrait être porté pour Mac OS X compatible MacTel.
|
Dossier 
