Virus voor zowel Windows als Linux in omloop
Virussen springen over platform heen
10 april 2006 | Jamie Biesemans
Afgelopen week verschenen testvirussen die meerdere platforms infecteren. Een van die zogeheten proof-of-concept virussen besmet zowel Windows- als Linux-machines, terwijl een ander moeiteloos de sprong van Windows naar Windows Mobile-toestellen maakt. Veiligheidsexperts vrezen dat de virussen het startschot geven voor een nieuwe trend.
Het is niet de eerste keer dat er kwaadaardige software verschijnt die twee platformen op de korrel neemt. Zo was er bijna vijf jaar geleden
het programma sadmind, dat zowel Windows- als Solaris-machines besmette.
Technisch gesproken ging het toen echter om een worm, niet een virus. Bovendien ging sadmind getrapt te werk - eerst werden Solaris-machines besmet, daarna MS IIS-servers - en kon het niet tegelijkertijd beide platformen infecteren.
De code die
VirusList onder ogen kreeg beantwoordt meer aan het profiel van een klassiek virus. Omdat het zowel uitvoerbare bestanden van Windows als Linux kan infecteren, kreeg het een dubbele naam: Virus.Linux.Bi.a en Virus.Win32.Bi.a.
Het in assembler geschreven Bi.a-virus is een proof-of-concept met een beperkte functionaliteit, wat het potentiële gevaar verkleint. Maar Bi.a gunt ons wel een blik op de toekomst, vreest VirusList: "In onze ervaring wordt proof-of-concept-code snel door virusschrijvers opgepikt en aangepast".
Een groter (maar nog altijd bescheiden) risico is MSIL.Letum.A@mm, een worm
die door Symantec werd gesignaleerd. Ook Letum kan over grenzen tussen platforms springen, en dan meer bepaald tussen Windows en toestellen met Windows Mobile. Dit wordt mogelijk omdat de worm geschreven is in Microsoft Intermediate Language (MSIL), een 'gemeenschappelijke' taal die op het .NET Framework draait.
Letum verspreidt zich voornamelijk via e-mail, maar wordt ook gedistribueerd via Usenet-nieuwsgroepen. De mails die de worm bevatten, lijken afkomstig van Symantec Security Response en dragen een van de volgende onderwerpen: "Warning!", "Virus Alert", "Customer Support", "Re:, "Re:Warning", "Letum" of "Virus Report". De bijhorende tekst waarschuwt ironisch genoeg voor de gevaren van het Letum-virus en raadt gebruikers aan om de zogenaamde bijgevoegde virusverwijderaar uit te voeren. Dit is uiteraard een slecht idee.
Lees meer artikels over :
cross platform, virus
bron: ZDNet
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
