Noel

Ce n’est pas une vraie menace à proprement parler, car il s’agit « simplement » d’un proof-of-concept, c’est-à-dire une preuve que la possibilité existe. Cette possibilité, c’est celle d’un virus qui toucherait à la fois plusieurs systèmes d’exploitation malgré les différences inhérentes à chaque architecture logicielle.

Bi.a est un virus écrit en assembleur qui peut être exécuté à la fois sous Windows et sous Linux. Il infecte respectivement les fichiers ELF et PE mais uniquement dans le même répertoire que le virus. Après tout, il ne s’agit que d’un proof-of-concept, pas d’un véritable virus créé pour détruire. Ces types de fichiers sont utilisés dans la construction d'exécutables, notamment les .exe et les DLL sous Windows.

Cependant, si l’on en croit l’éditeur d’antivirus Kaspersky, ce genre de proof-of-concept est très souvent précurseur d’une véritable attaque virale. Un fait confirmé apparemment par Swa Frantzen du centre de surveillance SANS, qui écrivait récemment dans son blog que cette voie de recherche devrait donner dans le futur de plus en plus de virus de cet acabit. D'ailleurs, nous annoncions il y a un peu plus d'un mois un virus, Crossover, qui pouvait à la fois infecter les PC sous Windows et les PDA. Une occasion également pour Frantzen de rappeler qu’aucune plateforme n’est invulnérable.