28 марта антивирусные компании наперегонки рассылали пресс-релизы, предупреждая своих клиентов о появлении первого "кроссплатформенного вируса", который заражает компьютеры как под Windows, так и под Linux.
Вирус, который называют то Winux, то Lindose, заражает исполняемые файлы Windows PE и Linux ELF. Риск считается небольшим, и вирус не несет в себе разрушительной нагрузки. Он просто точит дерево каталога, стараясь заразить как можно больше файлов. О случаях реального заражения этим вирусом пока неизвестно (он не способен самостоятельно распространяться через Интернет или e-mail), но некоторые производители антивирусного ПО считают его предвестником новой эры в истории компьютерных вирусов.
"Winux, хотя и не распространяется, поднимает создание злоумышленного кода на качественно новый уровень", - говорит менеджер по решениям защиты компании Computer Associates Ян Хамерофф (Ian Hameroff). Однако другие эксперты считают этот вирус простейшим и не заслуживающим особого внимания. "Он интересен лишь тем, что демонстрирует усиление интереса к Linux со стороны авторов вирусов, - говорит старший консультант компании Sophos Грэм Клули (Graham Cluley). - Он очень прост, и эпидемия маловероятна".
Предполагается, что Winux написал некто по имени Benny, называющий себя членом группы авторов вирусов 29A, которая известна малоопасными, но основанными на оригинальных концепциях программами. Ей, в частности, приписывают авторство в вирусах, распространявшихся по Интернет под видом антивирусного ПО и "заплаты" к проблеме Y2K.. На машинах под Windows 95, 98, ME, NT или 2000 новый вирус просматривает файлы в текущем каталоге, открывает каждый файл и заражает все исполняемые файлы, заменяя содержимое раздела .reloc, а затем поднимается выше по дереву каталогов. На машинах под Linux Winux заменяет исполняемые файлы ELF, сохраняя их оригинальный код в конце файла. При открытии зараженного файла вирус перехватывает управление, распространяется снова, а затем передает управление основному файлу.
По информации "ZDNet".
