Simile.D
est le premier virus connu capable d'infecter à la
fois Windows et Linux. Il n'a cependant encore jamais été
observé sur Internet : c'est avant tout un concept-virus
envoyé par son auteur aux éditeurs d'antivirus
comme démontration d'une nouvelle méthode d'infection.
Masquage
de point d'entrée, polymorphisme, métamorphisme...
Simile.D est inhabituellement complexe. Capable
d'infecter les ordinateurs sous Windows (95/98/Me/NT/2000/XP)
et sous Linux (si et seulement l'utilisateur est connecté
en superutilisateur) dans le cas d'une plateforme Intel 32
bits, le
virus n'est pas destructif et se contente en cas d'infection
d'afficher un message à certaines dates : les 17 mars
et 17 septembre dans le cas des fichiers Portable Executable
(Windows), ou les 17 mars et 17 mai dans le cas des fichiers
ELF (Linux).
Prouesse
technologique, son importance est cependant à relativiser
pour les simples utilisateurs : même en cas de propagation,
la contamination par un virus multi-OS ne présenterait
pas de danger supplémentaire par rapport à un
virus classique, qui a déjà tous les pouvoirs
lorsqu'il infecte une machine.
Antivirus
en ligne gratuit pour rechercher et éliminer un
virus
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Simile.D:
la vitrine technologique des virus
06/06 - JDNet (lire
l'article)
|