nixp.ru v3.0

14 декабря 2017,
четверг,
18:09:50 MSK

DevOps с компанией «Флант»
26 декабря 2004, 21:16

Binom — новый вирус для Linux

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые бинарные файлы MacOS, поскольку повреждает и внедряет свое тело в выполнимые файлы формата ELF. По сообщению McAffee Inc., сам файл, который инициирует заражение, носит название «binom» и имеет размер 7390 байт. После запуска этого файла (требуется непосредственной участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни точку входа (EP) виртуального адреса, ни смещение EP — вместо этого он дописывает свое тело в конец загружаемого сегмента. Внутри инфицироанного файла наблюдается строка « [ Cyneox/DCA ». Ввиду непосредственного участия пользователя для начала заражения вероятность заражения довольно низка. В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV).

(О новости сообщил: Webangel.)

Постоянная ссылка к новости: https://www.nixp.ru/news/5165.html. Дмитрий Шурупов по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.