VirusAlert.nl logo
  25 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Proof of concept cross platform virus ontdekt
Rubriek:
Virussen
Datum:
9 april 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Op het weblog van Kaspersky is te lezen dat er een virus is gesignaleerd dat in staat is zowel onder Windows als onder Linux zijn werk te doen. Dit cross-platform virus is daarom Virus.Linux.Bi.a en Virus.Win32.Bi.a gedoopt. Het virus is geschreven in assembly en doet eigenlijk vrij weinig: het besmet alleen bestanden in de huidige werkdirectory. Om Linux' ELF-bestanden te besmetten, wordt gebruikgemaakt van INT 80-systemcalls om zichzelf na de ELF-header en voor de .text-sectie van het bestand in te voegen. Het virus maakt onder Windows gebruik van functies uit kernel32.dll om zichzelf aan PE-bestanden vast te plakken. Op dit moment is de code vooral een proof-of-concept en voegt het slechts een stukje tekst aan het bestand toe; voorbeelden zijn te vinden op het weblog. Echter, als PoC-code is verschenen, duurt het meestal niet lang meer voordat echte virussen verschijnen, aldus de Kaspersky-medewerkers. Het is niet voor het eerst dat een cross-platform virus opduikt. Onder meer in 2001 dook bijvoorbeeld al Winux op.

Reactie plaatsen, log dan hier in
Link:
Computerworld
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS