IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   HiTech - новости и новинки компьютерного мира (https://www.imho.ws/forumdisplay.php?f=58)
-   -   Новый вирус Bi.a угрожает Windows и GNU/Linux (https://www.imho.ws/showthread.php?t=102065)

medgimet 09.04.2006 15:24
Новый вирус Bi.a угрожает Windows и GNU/Linux
 
«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.
Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.
Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.
В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

P.S. Ну наконец-то!!! Сколько можно ждать!?! :)

-=Юз=- 12.04.2006 12:33
Мда, и линукс небезопасен, оказывается.

Madness 12.04.2006 13:05
Перенесу-ка я топ в новости.

medgimet 21.04.2006 09:55
Вирус Bi.a не представляет для Linux серьезной угрозы

Недавняя история о появлении вируса, способного работать как в среде ОС Windows, так и GNU/Linux, получила продолжение.
Информация о всеядном вирусе, опубликованная «Лабораторией Касперского», сразу же привлекла внимание Linux-сообщества. Один из разработчиков — Ганс-Вернер Хилзе (Hans-Werner Hilse), провел анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определенных регистров специфических системных вызовов.
Хилзе поделился своим открытием с Линусом Торвальдсом (Linus Torvalds), который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра.
И антивирусные эксперты, и разработчики Linux c сходятся во мнении, что вирус не представляет серьезной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами.
(c)nixp.ru


Часовой пояс GMT +4, время: 01:39.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.