Binom — новый вирус для Linux

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые бинарные файлы MacOS, поскольку повреждает и внедряет свое тело в выполнимые файлы формата ELF.

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые бинарные файлы MacOS, поскольку повреждает и внедряет свое тело в выполнимые файлы формата ELF.

По сообщению McAffee Inc., сам файл, который инициирует заражение, носит название «binom» и имеет размер 7390 байт. После запуска этого файла (требуется непосредственной участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни точку входа (EP) виртуального адреса, ни смещение EP — вместо этого он дописывает свое тело в конец загружаемого сегмента. Внутри инфицироанного файла наблюдается строка « [ Cyneox/DCA ». Ввиду непосредственного участия пользователя для начала заражения вероятность заражения довольно низка. В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV). (О новости сообщил: Webangel.) //nixp.ru


или введите имя

CAPTCHA