nixp.ru v3.0

11 ноября 2024,
понедельник,
14:10:09 MSK

26 декабря 2004, 21:16

Binom — новый вирус для Linux

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые бинарные файлы MacOS, поскольку повреждает и внедряет свое тело в выполнимые файлы формата ELF. По сообщению McAffee Inc., сам файл, который инициирует заражение, носит название «binom» и имеет размер 7390 байт. После запуска этого файла (требуется непосредственной участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни точку входа (EP) виртуального адреса, ни смещение EP — вместо этого он дописывает свое тело в конец загружаемого сегмента. Внутри инфицироанного файла наблюдается строка « [ Cyneox/DCA ». Ввиду непосредственного участия пользователя для начала заражения вероятность заражения довольно низка. В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV).

(О новости сообщил: Webangel.)

Постоянная ссылка к новости: http://www.nixp.ru/news/5165.html. Дмитрий Шурупов по материалам uinc.ru.

fb twitter vk