Новый вирус Bi.a угрожает Windows и GNU/Linux

[Tokra]

«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.
Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.
Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.
В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

Подробнее на www.viruslist.com

[valeri_ufo]

Лаборатория Касперского ... этим всё сказано ...

[phasma]

сами же и придумали его ...

[glenable]

И шо, таки права рута получать умеет?

[romuil]

а вот ЛОР уже столько нафлудил по теме

[Meg@DED]

А мне пофиг, у меня FreeBSD :P

[glenable]

А мне пофиг, у меня FreeBSD :P

Ничего, на следующей неделе найдут вирус Quad - win32/Linux/FreeBSD/MacOS :lol:

[Meg@DED]

А пускай находят, я антивирусник поставлю )))

[Александр]

Вот-вот, КламАВ и нет проблем.

[polachok]

аааа!!! мне вирус пришел какой-то http://www.felicitacards.xhost.ro/postcard.gif.exe. что делать, помогите!

[glenable]

аааа!!! мне вирус пришел какой-то http://www.felicitacards.xhost.ro/postcard.gif.exe. что делать, помогите!

Боюсь что придётся ставить винду :o Под вайном он не пойдёт

:lol:

[polachok]

Под вайном он не пойдёт

что, уже пробовали?

[glenable]

Под вайном он не пойдёт

что, уже пробовали?

Не я, но пробовали Вирусы под вайном плохо идут... багрепорт отослать, что ли

З.Ы. Только что на почту пришла аналогичная "флэшка" от "Катюхи" с комментарием в духе "чмок тя" ^_^

[Shlomo]

Цитата(polachok @ Apr 12 2006, в 00:10) *

Цитата
Под вайном он не пойдёт

что, уже пробовали?

Не я, но пробовали smile.gif Вирусы под вайном плохо идут... багрепорт отослать, что ли smile.gif

↑

Я на досуге пробовал, пару лет назад, ничё не вышло! А так было интересно! Може сейчас ваин покруче стал, може чё и получится... Будет время потыркаюсь.))

[sergius]

З.Ы. Только что на почту пришла аналогичная "флэшка" от "Катюхи" с комментарием в духе "чмок тя" ^_^

Прикиньте, и мне тоже вчера прислала Катька! Она, видимо, не помнит, от кого залетела :lol:

[Лис]

Вот, блин, везет вам. А мне никто вирусы на почту не шлет

[sergius]

Вот, блин, везет вам. А мне никто вирусы на почту не шлет

Дык надо постить свое мыло :lol:

[t-roll]

Оказывается, и вирусы могут приносить пользу. В нашумевшем (не без помощи "Лаборатории Касперского") недавно кросс-платформенном вирусе, код которого проанализировали специалисты, не наблюдалось распространение в мире открытых систем (к коим относится и Linux) ввиду того, что в исходном коде компилятора GCC (при помощи которого, собственно, и производится сборка ядер) существовал баг, который не позволял передавать управление определённым регистрам при определённых системных вызовах (вот так вот туманно - далее написано, что это было связано с работой системного вызова sys_ftruncate() с регистром EBX). Линус Торвальдс выпустил патч, который теперь позволяет вирусу работать в ядрах Linux.Попутно господин Торвальдс обвинил господина Касперского (в лице руководимой им Лаборатории) в создании шума в PR-целях.


http://xakep.ru/post/31166/default.asp

[Лис]

По этому поводу ЛОР уже N-ое количество страниц нафлеймил. Со смыслом, что Каспер уже и вирус нормально под Линукс написать не может, Линусу приходится его патчить

[Dimka]

А я в танке: у меня FreeBSD!!!

[glenable]

А я в танке: у меня FreeBSD!!!

А у фряхи сейчас вроде тоже ELF

[valentin]

А я в танке: у меня FreeBSD!!!

Интересно, если вирус написать в полном соответствии со стандартами POSIX (Portable Operating System Interface) он будет «работать» в Linux, *BSD?

[polachok]

имхо все равно не будет - magic number (по которому определяется принадлежность файла к ОС) может быть только один.

[aLexx programmer]

имхо все равно не будет - magic number (по которому определяется принадлежность файла к ОС) может быть только один.

↑

Тогда будут рассылаться несколько файлов и README, указывающий, какой из них запускать в какой системе и с какими параметрами

[pelmen]

Надо его распространять в исходниках и прилагать mingw для братьев наших меньших

[vadiml]

Тогда будут рассылаться несколько файлов и README, указывающий, какой из них запускать в какой системе и с какими параметрами

не, лучше уж тогда вирус писать на перле, для винды там есть ActivePerl

[Sergey T]

ЛОЛ!