又一种跨平台的病毒

VirusList 上说新发现一种跨平台的病毒可以感染Linux和Win32系统，因此它有两个名字: Virus.Linux.Bi.a/Virus.Win32.Bi.a。这个病毒用汇编代码写成，非常简单，它只感染和它处于同一个目录之下的文件，但是 它即能感染LInux平台上ELF格式的可执行文件，也能感染Windows平台上PE格式的可执行文件。该病毒使用INT80中断来感染ELF格式的文 件，通过向ELF文件头之后".text"段之前注入病毒代码改变执行入口。在Win32平台上病毒使用Kernel32.dll提供的调用来感染文件， 把病毒代码注入文件的最后一个段，同样通过改变执行入口来获得控制权。这个病毒没有任何危害，它仅仅是为了证明跨平台的病毒的存在而作的。
（感谢solidot）
ps：solidot现在需要代理才能访问了，屏蔽了中国大陆的ip地址。gfw也没有用武之地了。