2006年4月10日星期一

又一种跨平台的病毒

VirusList 上说新发现一种跨平台的病毒可以感染Linux和Win32系统,因此它有两个名字: Virus.Linux.Bi.a/Virus.Win32.Bi.a。这个病毒用汇编代码写成,非常简单,它只感染和它处于同一个目录之下的文件,但是 它即能感染LInux平台上ELF格式的可执行文件,也能感染Windows平台上PE格式的可执行文件。该病毒使用INT80中断来感染ELF格式的文 件,通过向ELF文件头之后".text"段之前注入病毒代码改变执行入口。在Win32平台上病毒使用Kernel32.dll提供的调用来感染文件, 把病毒代码注入文件的最后一个段,同样通过改变执行入口来获得控制权。这个病毒没有任何危害,它仅仅是为了证明跨平台的病毒的存在而作的。
(感谢solidot
ps:solidot现在需要代理才能访问了,屏蔽了中国大陆的ip地址。gfw也没有用武之地了。

没有评论: