На этой неделе антивирусной компанией Central Command был обнаружен вирус, который, видимо, станет первым в новом семействе: вирус способен инфицировать как ОС Windows, так и ОС Linux. "W32.Winux", полученный компанией Central Command по электронной почте от неизвестного пользователя из Чехии, не совершает никаких деструктивных действий и, насколько известно, не заразил еще ни одного компьютера. К тому же, в отличие от столь распространенных в последнее время почтовых червей, вирус не способен самостоятельно рассылать себя по электронной почте. Он распространяется вместе с зараженными программами, работающими под версиями 95/98/Me/NT/200 OC Windows, равно как и под всевозможными дистрибутивами OC Linux.

После запуска зараженной программы вирус ищет PE-файлы (исполняемые файлы Windows) или ELF-файлы (исполняемые файлы Linux) размером не менее 100 Кб. Вирус открывает все файлы в текущей директории и, если файл является исполняемым файлом одной из ОС, вызывает процедуру заражения. При заражении Windows вирус переписывает сектор .reloc исполняемых файлов Windows. При заражении исполняемых приложений Linux вирус переписывает инструкции точки входа. Затем оригинальный код сохраняется в хвосте исполняемого файла. После заражения код вируса берет контроль над исполнением и распространяется дальше.

В написании вируса представители Central Command подозревают некоего Benny, принадлежащего к хакерской группе 29А. В теле вируса наличествует строка - "[Win32/Linux.Winux] multi-platform virus by Benny/29A" ("Win32/Linux.Winux, мультиплатформный вирус создан Benny/29A") и "This GNU program is covered by GPL" ("Эта программа распространяется на условиях GNU GPL - Генеральной общественной лицензии GNU, предполагающей свободное распространение ПО, доступ к его исходному коду и право изменять ПО или использовать его части в новых свободных программах."). Вирус написан на Ассемблере, что и позволяет ему одинаково эффективно работать на двух абсолютно разных платформах.

Дмитрий ЩУКИН,
shchukin@tut.by