Lindose: появился вирус, умеющий заражать и Windows и Linux системы

W32/Lindose (W32/Winux) — новый нерезидентный Win32-вирус, способный поражать как системы Win32, так и Linux. Вирус не был пока замечен в «диком виде» и является по всей видимости «пробой пера».

Вирус ищет выполняемые файлы Windows и Linux и инфицирует их. Зараженные файлы будут содержать строку-комментарий: «Win32/Linux.Winux». После инфекции меняется лишь дата последней модификации, но размер файлов при этом не увеличивается.

При заражении PE-файлов (выполняемых файлов Windows) вирус записывает свой код в таблицу настройки адресов (таблица перемещений — Relocation или Fixup Table), затирая ее первоначальное содержимое.
Вирус дополнительно проверяет размер таблицы настроек адресов и заражает файлы только в том случае, если код вируса помещается в пределы таблицы. В результате размер файлов при заражении не увеличивается.

ELF-файлы (выполняемые файлы Linux) после инфицирования увеличиваются в размере на 2784 байта. При этом все символы в именах зараженных файлов вирус преобразует в строчные.

В теле вируса содержатся следующие комментарии:

[Win32/Linux.Winux] multi-platform virus by Benny/29A
This GNU program is covered by GPL.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *