Обнаружен вирус, заражающий Windows и Linux системы

Образец нового вируса был доставлен в российскую антивирусную компанию «Лаборатория Касперского», которая назвала его Bi.a. В пятницу ЛС сообщила на своем веб-сайте , что этот вирус написан на языке ассемблера и ограничен тем, что заражает только файлы из текущего каталога. Зато он способен заражать файлы разных форматов, используемых Linux и Windows — соответственно ELF и PE.

Вирус представляет собой классический демонстрационный образец, предназначенный для доказательства возможности создания кроссплатформенного вируса. «Однако наш опыт показывает, что после того как появляется демонстрационный образец, вирмейкеры быстро создают код и адаптируют его для своих нужд», — пишет ЛС.

Эксперты "Лаборатории Касперского" отмечают, что Bi.a представляет собой концептуальную вредоносную программу, демонстрирующую принципиальную возможность создания кроссплатформенных вирусов. Bi.a написан на ассемблере и заражает исполняемые файлы (ELF и PE) в текущем каталоге. При этом Bi.a не выполняет деструктивных действий и не имеет никакого практического применения. Инфицированные файлы содержат строки со следующим текстом: "[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:", "This is Sepultura signing off... ", "This is The Soul Manager saying goodbye..." и "Greetz to: Immortal Riot, #RuxCon!". Не исключено, что код Bi.a в перспективе будет использован злоумышленниками для создания более опасных программ.

Это опасение разделяет Сва Францен, который наблюдает за инцидентами в SANS Internet Storm Center. «В данном случае сам демонстрационный образец практически безопасен, но его появление указывает на то, что кроссплатформенные аспекты становятся важными, — пишет Францен в блоге ISC . — Если разработчики вирусов продолжат изыскания в этом направлении, мы получим новое кроссплатформенное вредоносное ПО».

ЛС добавила средства обнаружения вредоносного кода в свои базы данных антивирусов.