Новость: Появился новый вирус для Linux/Unix систем: Binom
(Категория: Linux)
Добавил Roman I Khimov
Воскресенье, 26 Декабрь 2004, 23:47
Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для Linux. Вирус "работает" над исполняемыми файлами формата ELF (Executable and Linkable Format), которые используются в Linux/UNIX системах, включая десятую версию Mac OS.
По сообщению McAffee Inc. сам файл, который инициирует заражение, носит название "binom" и имеет размер 7390 байт. После запуска этого файла (требуется непосредственное участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни виртуальный адрес точки входа (EP), ни код по адресу EP - вместо этого он дописывает своё тело в конец загружаемого сегмента. Далее каждый зараженный файл при запуске продолжает распространять вирус.
Внутри инфицироанного файла можно обнаружить строку " [ Cyneox/DCA ", по которой, собственно, можно вирус и обнаружить.
В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV), опасность оценивается как низкая, особенно учитывая то, что работоспособность ELF-вирусов сильно зависит от конкретных версий и типов ОС и их ядер.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1642 )
(Категория: Linux)
Добавил Roman I Khimov
Воскресенье, 26 Декабрь 2004, 23:47
Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для Linux. Вирус "работает" над исполняемыми файлами формата ELF (Executable and Linkable Format), которые используются в Linux/UNIX системах, включая десятую версию Mac OS.
По сообщению McAffee Inc. сам файл, который инициирует заражение, носит название "binom" и имеет размер 7390 байт. После запуска этого файла (требуется непосредственное участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни виртуальный адрес точки входа (EP), ни код по адресу EP - вместо этого он дописывает своё тело в конец загружаемого сегмента. Далее каждый зараженный файл при запуске продолжает распространять вирус.
Внутри инфицироанного файла можно обнаружить строку " [ Cyneox/DCA ", по которой, собственно, можно вирус и обнаружить.
В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV), опасность оценивается как низкая, особенно учитывая то, что работоспособность ELF-вирусов сильно зависит от конкретных версий и типов ОС и их ядер.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1642 )