/ Новости / 28.03.2001
Нетоскоп
Новости

Новости
ФЕВРАЛЬ МАРТ АПРЕЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Вирус Winux - для Windows и Linux
Алексей Рерих

28.03.2001 13:45

версия для печати

Во вторник антивирусная компания Central Command обнаружила вирус, который, видимо, станет первым в новом семействе: вирус способен инфицировать как ОС Windows, так и ОС Linux.

"Мы даже не думали, что такое возможно", - заявил в интервью агентству Reuters Кейт Пиир, глава компании Central Command. И, тем не менее, он существует.

"W32.Winux", полученный компанией Central Command по электронной почте от неизвестного пользователя из Чехии, не совершает никаких деструктивных действий и, насколько известно, не заразил еще ни одного компьютера. К тому же, в отличие от столь распространенных в последнее время почтовых червей, вирус не способен самостоятельно рассылать себя по электронной почте.

"W32.Winux" распространяется вместе с зараженными программами, работающими под версиями 95/98/Me/NT/200 OC Windows, равно как и под всевозможными дистрибутивами OC Linux. Заражение компьютера происходит после того, как пользователь запускает приложение или вложенный в электронное послание файл.

После запуска зараженной программы, вирус ищет PE-файлы (исполняемые файлы Windows) или ELF-файлы (исполняемые файлы Linux) размером не менее 100 Кб. Вирус открывает все файлы в текущей директории и, если файл является исполняемым файлом одной из ОС, вызывает процедуру заражения.

При заражении Windows-систем вирус переписывает сектор .reloc исполняемых файлов Windows. При заражении исполняемых приложений Linux, вирус переписывает инструкции точки входа. Затем оригинальный код сохраняется в хвосте исполняемого файла. После заражения код вируса берет контроль над исполнением и распространяется дальше.

В написании вируса представители Central Command подозревают некоего Benny, принадлежащего к хакерской группе 29А. В теле вируса наличествует строка - "[Win32/Linux.Winux] multi-platform virus by Benny/29A" ("Win32/Linux.Winux, мультиплатформный вирус создан Benny/29A") и "This GNU program is covered by GPL" ("Эта программа распространяется на условиях GNU GPL").

Стоит пояснить, что GNU General Public Lecense - это Генеральная общественная лицензия GNU, предполагающая свободное распространение ПО, доступ к его исходному коду и право изменять ПО или использовать его части в новых свободных программах. Группа программистов 29А уже несколько раз громко заявляла о себе. Каждый новый вирус, написанный членами этой группы, вносил что-нибудь новое в технологию создания и распространения вирусов. При этом все эти вирусы, как и Winux, не обладали деструктивными функциями

Вирус "W32.Winux", в отличие от таких печально известных скриптовых вирусов, как "Mellisa", "ILoveYou" или какая-нибудь "Анна Курникова", написан на Ассемблере, что, по словам Кейта Пиира, и позволяет ему одинаково эффективно работать на двух абсолютно разных (и по технологии, и по идеологии) платформах.

По сообщению Reuters, известная антивирусная компания MacAfee даже ничего не слышала об этом вирусе, и вследствие этого ее представители не смогли никак прокомментировать сообщение компании Central Command.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Central Command
Сообщение компании Central Command
First Virus to Infect Both Windows, Linux Emerges - Yahoo! News, 27.03.01

МАТЕРИАЛЫ ПО ТЕМЕ
На DNS-серверы нападает "Лев" - 27.03.01
McAfee зарабатывает на "Анне Курниковой" и "Голой женушке" - 19.03.01
Новый вирус Magistr: медленнее ILoveYou, но опаснее "Чернобыля" - 15.03.01
Вирус "Голая женушка" обещает показать жену друга - 07.03.01
По системе Gnutella расползается демонстрационный червь - 27.02.01
Если клиент скажет "надо", Microsoft адаптирует свои продукты под Linux - 02.02.01
Вирус Ramen одичал и напал на лабораторию NASA - 26.01.01
Очередная Melissa просит никому себя не показывать - 19.01.01
Linux - угроза номер 1 для Microsoft - 11.01.01
Вежливый вирус и компания Dell несут Linux в массы - 01.12.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz