nixp.ru v3.0

26 ноября 2024,
вторник,
14:44:59 MSK

8 апреля 2006, 15:24

Новый вирус Bi.a угрожает Windows и GNU/Linux

«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.

Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.

Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.

В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

Постоянная ссылка к новости: http://www.nixp.ru/news/7309.html. Дмитрий Шурупов по материалам viruslist.com.

fb twitter vk