Новый вирус Bi.a угрожает Windows и GNU/Linux - HiTech - новости и новинки компьютерного мира

medgimet · 09.04.2006, 15:24

«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.
Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.
Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.
В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

P.S. Ну наконец-то!!! Сколько можно ждать!?!

-=Юз=- · 12.04.2006, 12:33

Мда, и линукс небезопасен, оказывается.

Madness · 12.04.2006, 13:05

Перенесу-ка я топ в новости.

medgimet · 21.04.2006, 09:55

Вирус Bi.a не представляет для Linux серьезной угрозы

Недавняя история о появлении вируса, способного работать как в среде ОС Windows, так и GNU/Linux, получила продолжение.
Информация о всеядном вирусе, опубликованная «Лабораторией Касперского», сразу же привлекла внимание Linux-сообщества. Один из разработчиков — Ганс-Вернер Хилзе (Hans-Werner Hilse), провел анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определенных регистров специфических системных вызовов.
Хилзе поделился своим открытием с Линусом Торвальдсом (Linus Torvalds), который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра.
И антивирусные эксперты, и разработчики Linux c сходятся во мнении, что вирус не представляет серьезной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами.
(c)nixp.ru

09.04.2006, 15:24	# 1
medgimet Full Member Регистрация: 28.06.2004 Адрес: Днепропетровск, Снежное... Сообщения: 778	Новый вирус Bi.a угрожает Windows и GNU/Linux «Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a. Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux. Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов. В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh. P.S. Ну наконец-то!!! Сколько можно ждать!?! __________________ Если тебе плюют в спину - значит, ты впереди. (Конфуций)

12.04.2006, 13:05	# 3
Madness KpTeaM Регистрация: 31.10.2002 Адрес: Russia Пол: Male Сообщения: 3 261	Перенесу-ка я топ в новости. __________________ Над струнами вен моих Лезвия осени, Их сталь леденящая В просинь рук просится... ©Темнозорь

21.04.2006, 09:55	# 4
medgimet Full Member Регистрация: 28.06.2004 Адрес: Днепропетровск, Снежное... Сообщения: 778	Вирус Bi.a не представляет для Linux серьезной угрозы Недавняя история о появлении вируса, способного работать как в среде ОС Windows, так и GNU/Linux, получила продолжение. Информация о всеядном вирусе, опубликованная «Лабораторией Касперского», сразу же привлекла внимание Linux-сообщества. Один из разработчиков — Ганс-Вернер Хилзе (Hans-Werner Hilse), провел анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определенных регистров специфических системных вызовов. Хилзе поделился своим открытием с Линусом Торвальдсом (Linus Torvalds), который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра. И антивирусные эксперты, и разработчики Linux c сходятся во мнении, что вирус не представляет серьезной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами. (c)nixp.ru __________________ Если тебе плюют в спину - значит, ты впереди. (Конфуций)

12.04.2006, 12:33	# 2
-=Юз=- Newbie Регистрация: 20.03.2004 Сообщения: 12	Мда, и линукс небезопасен, оказывается.