http://www.vsantivirus.com/bi-a.htm

Virus que busca e infecta archivos ejecutables de Windows (PE) y Linux (ELF), en la carpeta en que se ejecute (solo archivos con tamaños entre 4 KB y 4 MB).

Cada vez que un archivo infectado es ejecutado, procede a buscar e infectar otros archivos. Para no volver a infectar los mismos archivos, el virus utiliza como marca los caracteres 0×7D (0, 125) y 0xFB (0, 251).

En Windows (archivos EXE), el virus se agrega al final de los archivos infectados. En Unix y Linux, el virus inserta su código después del encabezado del archivo ELF a infectar.

Básicamente, el código identifica el tipo de archivo ejecutable antes de infectarlo, y de acuerdo a ello aplica una rutina de infección diferente en cada caso.

Los archivos que infecta son los EXE en formato PE (Portable Executable) de Windows, y ELF (Executable and Linking Format) de Unix y Linux.

El formato de archivos ejecutables PE de Windows, recibe el nombre de “portátil” porque puede ser compartido por todos los sistemas operativos Windows de 32-bit. Los archivos ejecutables ELF (Formato Ejecutable y Vinculado), son propios del sistema operativo Unix/Linux. Es el formato binario estándar de Unix.

Bi.A. Infecta archivos EXE (Windows) y ELF (Linux), que curado el virus, se ha de brincar la restriccion de permisos pa infectar los executables del sistema de archivos de Linux*

* si, lo anterior fue sarcasmo, por default un usuario normal en linux no tiene permisos para modificar los ejecutables a nivel sistema.

O tal vez pone un mensaje: To get best results, run this virus as root

En pocas palabras, lo anterior suena tonto, no se dejen caer en estas patrañas, lo que existen son otro tipo de ataques, pero usan debilidades (bugs) de aplicaciones via red o a nivel local, pero son muy especificas a la aplicacion que atacan y teniendo parchado al dia el sistema, es muy poco probable que entren al mismo.



Incoherencias parecidas y calificaciones a este post:
          0 votos
  • Prodigy Telmex encuentra remotamente equipos pa linux …. o como diria Bullwinkle “donde esta mi Linux NAV?”
  • Recuperando datos de una lap con ubuntu
  • Virtual Richard M. Stallman
  • Linux es más ecológico que Vista
  • Linux @ Home
    •