Новый вирус Bi.a угрожает Windows и GNU/Linux
«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.
Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.
Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.
В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.
Постоянная ссылка к новости: http://www.nixp.ru/news/7309.html. Дмитрий Шурупов по материалам viruslist.com.
Прощание с LiMux: Полный возврат Мюнхена с Linux на Windows обойдётся почти в 50 миллионов евро 3 19
В муниципальном учреждении Омской области довольны переходом с Windows на Linux Mint 2
В Windows Store появятся три Linux-дистрибутива: Ubuntu, openSUSE и Fedora 2 3
Microsoft научилась запускать родные Linux-контейнеры на Windows Server с помощью Hyper-V
Анти-LiMux: В Мюнхене одобрили проект по миграции Linux-десктопов на Windows 10 и Microsoft Office 5 18
Очередная попытка разворота в проекте LiMux: Мюнхен рассматривает перевод Linux-десктопов на Windows 10 к 2020 году 15
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1