Společnost Kaspersky Lab v minulých dnech vyzvedla z běžné každodenní šedi jeden na první pohled nezajímavý vir. Odborníci z Kaspersky Lab ho označili názvem „Bi.A“. Mezi netradiční vlastnosti patří schopnost šířit se současně v operačních systémech Windows a Linux.
Po bližší analýze lze toto dílko označit za čistokrevný virus, protože přímo napadá spustitelné soubory (typy PE a ELF) a je psaný v assembleru. Jedná se ale spíše o další „proof-of-concept“ - tedy v podstatě návod ostatním, jak tuto problematiku řešit. Z hlediska jednoduchosti umí vir napadat pouze soubory v jeho domovském adresáři.
Infikované soubory v sobě nesou následující text:
[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:
This is Sepultura signing off...
This is The Soul Manager saying goodbye...
Greetz to: Immortal Riot, #RuxCon!
Podle zprávy, kterou společnost Kaspersky Lab vydala, jsme jen krůček od chvíle, kdy se objeví podstatně nebezpečnější kousky „cross platform“ virů. Vzhledem k jejich širšímu poli působnosti se postupem času mohou stát oblíbenou doménou útočníků.
Zdroj: Kaspersky Lab