Вирус Bi поражает Windows и Linux

Эксперты "Лаборатории Касперского" обнаружили новый вирус, поражающий компьютеры и на Windows, и на Linux. Пока подобные коды не несут деструктивного функционала. Кроссплатформенный вирус получил двойное название Virus.Linux.Bi.a/Virus.Win32.Bi.a. Это очередная попытка создать вирус, работающий сразу на нескольких платформах — как под Win32, так и под Linux. Код написан на Assembler и достаточно прост: заражает файлы только в текущем каталоге.

"О тенденции бурного развития кроссплатформенных вирусов в ближайшем будущем говорить нельзя, - сообщили CNews в "Лаборатории Касперского". - Это всего лишь второй кроссплатформенный вирус в этом году (первым был пресловутый Cxover для PC/мобильных устройств). Все они создаются в настоящее время исключительно с демонстрационной целью. Нам очевидно, что классические файловые вирусы "умерли", в них нет ничего, что может заинтересовать киберпреступников. Например, кроссплатформенных троянцев мы еще не встречали. Сейчас, на наш взгляд, андеграунду не нужны кроссплатформенные вещи, им хватает и еще надолго хватит сотен миллионов пользователей Windows".

Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов. Под Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

На Win32 вирус использует функции Kernel32.dll. В PE-файлы вирус внедряется путем добавления тела в последнюю секцию. Управление вирусу передается также путем изменения точки входа. Зараженные файлы помечаются той же сигнатурой, но используют для этого поле PE-загловка «TimeDateStamp».

Зараженные файлы содержат строки: "[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic: This is Sepultura signing off... This is The Soul Manager saying goodbye... Greetz to: Immortal Riot, #RuxCon!". Кроме того, сам инфектор содержит строки: "[CAPZLOQ TEKNIQ 1.0] VIRUS DROPPER (c) 2006 JPanic [CAPZLOQ TEKNIQ 1.0] VIRUS SUCCESFULLY EXECUTED!".

Новый вирус интересен, главным образом, благодаря своей кроссплатформенности. Какого-либо практического применения он не имеет и деструктивного функционала в данный момент в себе не несет, поскольку является типичным представителем концептуальных вредоносных программ, призванных продемонстрировать саму возможность своего существования.

Bi - коллекционный вирус, он был прислан в "Лабораторию Касперского" автором через третью сторону. В "дикой природе" новый код не встречается, и ни в каких странах пока не обнаружен.

Источник - Cnews
Google представила ИИ для генерации видео…
Сегодня передовая платформа генеративного искусственного интеллекта Vertex AI от компании Google пополнил…
Онлайн-кинотеатр Tvigle отпраздновал 17 лет…
Российская медиакомпания Tvigle, первооткрыватель в сегменте российских онлайн-кинотеатров, в этом году о…
Niantic создала 3D-карту мира на основе игры Pokémon Go…
Сегодня компания Niantic официально объявила о разработке нового модуля Large Geospatial Model, который с…
Всё, что нужно знать про использование VPN сервисов…
В современном мире интернет становится неотъемлемой частью нашей повседневной жизни. Однако, в связи с…
Google Home теперь работает в ИИ-приложении Gemini…
Сегодня компания Google сообщила о том, что добавляет расширение Google Home в приложение Gemini, что поз…
ChatGPT перешагнул за отметку в 300 миллионов юзеров…
Количество пользователей чат-бота на базе искусственного интеллекта ChatGPT превысило 300 миллионов челов…
Gmail будет предоставлять временную электронную почту…
На текущий момент в интернете существует множество сервисов, предлагающих временные почтовые ящики, причё…
Google проиграла суд Epic Games…
На прошлой неделе компания Epic Games подала новый иск против Google и Samsung в Северном округе Калифорн…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2024
© MegaObzor