Алексей Рерих
Во вторник антивирусная компания
“Мы даже не думали, что такое возможно”, – заявил в интервью агентству Reuters Кейт Пиир, глава компании Central Command. И, тем не менее, он существует.
“
“W32.Winux” распространяется вместе с зараженными программами, работающими под версиями 95/98/Me/NT/200 OC Windows, равно как и под всевозможными дистрибутивами OC Linux.
Заражение компьютера происходит после того, как пользователь запускает приложение или вложенный в электронное послание файл.
После запуска зараженной программы, вирус ищет PE-файлы (исполняемые файлы Windows) или ELF-файлы (исполняемые файлы Linux) размером не менее 100 Кб. Вирус открывает все файлы в текущей директории и, если файл является исполняемым файлом одной из ОС, вызывает процедуру заражения.
При заражении Windows-систем вирус переписывает сектор .reloc исполняемых файлов Windows. При заражении исполняемых приложений Linux, вирус переписывает инструкции точки входа. Затем оригинальный код сохраняется в хвосте исполняемого файла. После заражения код вируса берет контроль над исполнением и распространяется дальше.
В написании вируса представители Central Command подозревают некоего Benny, принадлежащего к хакерской группе 29А. В теле вируса наличествует строка – “[Win32/Linux.Winux] multi-platform virus by Benny/29A” (“Win32/Linux.Winux, мультиплатформный вирус создан Benny/29A”) и “This GNU program is covered by GPL” (“Эта программа распространяется на условиях GNU GPL”).
Стоит пояснить, что GNU General Public Lecense – это
Вирус “W32.Winux”, в отличие от таких печально известных скриптовых вирусов, как “Mellisa”, “ILoveYou” или какая-нибудь “Анна Курникова”, написан на Ассемблере, что, по словам Кейта Пиира, и позволяет ему одинаково эффективно работать на двух абсолютно разных (и по технологии, и по идеологии) платформах.
По сообщению Reuters, известная антивирусная компания
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
На DNS-серверы нападает “Лев” – 27.03.01
McAfee зарабатывает на “Анне Курниковой” и “Голой женушке” – 19.03.01
Новый вирус Magistr: медленнее ILoveYou, но опаснее “Чернобыля” – 15.03.01
Вирус “Голая женушка” обещает показать жену друга – 07.03.01
По системе Gnutella расползается демонстрационный червь – 27.02.01
Если клиент скажет “надо”, Microsoft адаптирует свои продукты под Linux – 02.02.01
Вирус Ramen одичал и напал на лабораторию NASA – 26.01.01
Очередная Melissa просит никому себя не показывать – 19.01.01
Linux – угроза номер 1 для Microsoft – 11.01.01
Вежливый вирус и компания Dell несут Linux в массы – 01.12.00