ב-Online
 
 
 
 
 
 
 
 
סופסוף וירוס תומך לינוקס 
 
 תמחק ת`חיוך. הפינגווין של לינוקס   
 
מערכת חיים ברשת

Simile.D may יכול לעבור בין מערכות ההפעלה ווינדוז ולינוקס. יכולתו לשנות את עצמו מקשה על תוכנות אנטיווירוס לזהותו. מומחה וירוסים: התארכות זמן הזיהוי עשויה להפוך את התוכנות לבלתי יעילות

 
 
 
 
 
 
 
 
 
משתמשי לינוקס, אתם לא מקופחים: ה-Simile.D may, הגירסה הרביעית של וירוס הראווה החדש שצצה בשבוע שעבר, פועלת גם על ווינדוז וגם על לינוקס. כך דיווח אתר ZDNet.

וירוס ראווה (proof of concept virus) אינו גורם נזק, אך נועד להוכיח יכולת פגיעה מסוימת. וירוס Simile.D may (הידוע גם בשם Etap.D) הוכיח, שניתן לכתוב וירוס רב-פלטפורמי. "זוהי ממש חציית גבולות בדרך בה יוצרים וירוסים מרובי פלטפורמות", אמר מנהל בכיר בחברת האנטיווירוס Symantec, וינסנט וויפר. ניסיונות קודמים ליצור וירוסי ווינדוז\לינוקס, הבולט שבהם הוא וירוס שכונה Lindose ו-Winux, ויצא לאוויר האינטרנט לפני שנה, לא צלחו - הווירוסים פשוט לא הצליחו להתפשט.

Simile.D מסתיר את נוכחותו על ידי שינוי אקראי של גודלו, מה שמקשה על תוכנות אנטיווירוס לזהותו לפי מאפיין זה. הווירוס מואט במקצת בשל העובדה, שהוא לא מצליח להדביק מחשבי לינוקס בהם רמת הגישה הוגדרה כ-User, ולא כ-Super User.

הווירוס החדש יאלץ את חברות האנטיווירוס למצוא שביל זהב בין הפעלת מקסימום דרכים לזיהוי הווירוס, ובין מניעת תקיעה של המחשב בכל פעם שהתוכנה מגלה קובץ חשוד כווירוס. "אנחנו חוששים שזיהוי יארך זמן רב מדי מכדי להיות יעיל", אמר חוקר האנטיווירוס ג'ימי קו. זיהוי הווירוס הנוכחי מצריך שימוש בטכניקות של זיהוי התנהגות אופיינית לווירוס, זיהוי הצפנה שנועדה להסתיר וירוסים, וקריאת הקוד של הווירוס.

חברת סימנטק דיווחה, שהתגלו הדבקות בגירסאות לינוקס 6.2, 7.0 ו-7.2 של רד האט.
 

איך נתגונן?

 
מלבד הפצה למחשבים נוספים, הווירוס בסך הכל מציג הודעה בשני תאריכים.

אם הוא מסתתר בתוך קובץ הפעלה נייד (PE), הוא יציג ב-17 במרץ וב-17 בספטמבר את ההודעה:
mETAPhOr 1C bY tHE mENTtal dRIller/29A

אם הוא מסתתר בתוך קובץ יוניקס בינארי מסוג ELF, הוא יציג ב-17 במרץ וב-17 במאי הודעת טקסט ארוכה (ההודעה המלאה מופיעה כאן).

טלאים שכוללים את הווירוס כבר פורסמו על ידי חברות האנטיווירוס המובילות. בנוסף, ממליצה סימנטק לכבות ולהסיר מהמחשב שירותים (services) המחברים אותו לרשת אם הם אינם נחוצים, ביניהם FTP, Telnet ו-web server.
 

רוצים לדבר על זה?

היכנסו לפורום תרבות דיגיטלית או לפורום לינוקס בנענע.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by