Центр информации по операционным системам: Появился новый вирус для Linux/Unix систем: Binom

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для Linux. Вирус "работает" над исполняемыми файлами формата ELF (Executable and Linkable Format), которые используются в Linux/UNIX системах, включая десятую версию Mac OS.

По сообщению McAffee Inc. сам файл, который инициирует заражение, носит название "binom" и имеет размер 7390 байт. После запуска этого файла (требуется непосредственное участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни виртуальный адрес точки входа (EP), ни код по адресу EP - вместо этого он дописывает своё тело в конец загружаемого сегмента. Далее каждый зараженный файл при запуске продолжает распространять вирус.

Внутри инфицироанного файла можно обнаружить строку " [ Cyneox/DCA ", по которой, собственно, можно вирус и обнаружить.

В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV), опасность оценивается как низкая, особенно учитывая то, что работоспособность ELF-вирусов сильно зависит от конкретных версий и типов ОС и их ядер.

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Воскресенье, 26 Декабрь 2004, 23:47 |

Комментарии: 4 |

Наши новости доступны в формате RSS.