Bi.a : un proof-of-concept pour Windows et Linux

Ce n’est pas une vraie menace à proprement parler, car il s’agit « simplement » d’un proof-of-concept, c’est-à-dire une preuve que la possibilité existe. Cette possibilité, c’est celle d’un virus qui toucherait à la fois plusieurs systèmes d’exploitation malgré les différences inhérentes à chaque architecture logicielle.

Bi.a est un virus écrit en assembleur qui peut être exécuté à la fois sous Windows et sous Linux. Il infecte respectivement les fichiers ELF et PE mais uniquement dans le même répertoire que le virus. Après tout, il ne s’agit que d’un proof-of-concept, pas d’un véritable virus créé pour détruire. Ces types de fichiers sont utilisés dans la construction d'exécutables, notamment les .exe et les DLL sous Windows.

Cependant, si l’on en croit l’éditeur d’antivirus Kaspersky, ce genre de proof-of-concept est très souvent précurseur d’une véritable attaque virale. Un fait confirmé apparemment par Swa Frantzen du centre de surveillance SANS, qui écrivait récemment dans son blog que cette voie de recherche devrait donner dans le futur de plus en plus de virus de cet acabit. D'ailleurs, nous annoncions il y a un peu plus d'un mois un virus, Crossover, qui pouvait à la fois infecter les PC sous Windows et les PDA. Une occasion également pour Frantzen de rappeler qu’aucune plateforme n’est invulnérable.

Source : Kaspersky

Vincent Hermann le 10 avril 2006 à 16:05 (15 958 lectures)

Tweeter

• 03 / 04 / 2006 : FlexiSpy, un espion vendu pour téléphone portable
• 29 / 03 / 2006 : Prison pour espionnage industriel par cheval de Troie
• 17 / 03 / 2006 : Nouveau problème avec une mise à jour Norton
• 11 / 03 / 2006 : Excel considéré comme un virus par McAfee
• 01 / 03 / 2006 : Crossover, le premier virus qui saute des PC aux PDA ?
• 22 / 02 / 2006 : MacOS X : faille critique dans les archives Zip
• 21 / 02 / 2006 : La prime à la faille Windows, critiquée par Microsoft
• 17 / 02 / 2006 : Sophos confirme le virus sous Mac OS, menace faible

Actu Précédente Actu Suivante