Český virus pro Linux i Windows dohromady

Nový virus Win32/Linux.Winux pochází dle svého popisku od Bennyho ze skupiny 29A, což je dnes pomalu nejznámější český „virotvůrce“. Viry, které ale v poslední době skupina 29A uvádí na veřejnost – přesněji řečeno posílá je antivirovým společnostem –, nejsou komplexní viry se všemi charakteristikami pořádného viru, který má reálnou šanci přežít v divočině mezi běžnými uživateli. Tyto viry jsou spíše z kategorie proof-of-concept, tedy dokazují, že něco takového je možné a že je třeba, aby na to byly antivirové společnosti připraveny.

Tyto viry jsou tedy tvořeny spíše pro potěšení nad vlastní schopností vyřešit problém, o kterém jiní říkají, že je velmi stěží zvládnutelný, než pro nějaký pocit z likvidace stovek souborů na discích obětí. Viry tohoto typu jsou také většinou tvořeny v assembleru, čímž se velmi výrazně liší od nejrozšířenějších virů naprogramovaných nejčastěji ve VBScriptu.

Virus Win32/Linux.Winux je takovým virem ze staré školy – nešíří se přes e-mail, pěkně spoléhá na to, že někomu dáte zavirovaný soubor a on si ho spustí, není ani rezidentní v paměti. Na platformách Windows i Linux napadá spustitelné soubory v aktuální složce a jí nadřazených složkách. Soubory jsou typu PE na Windows (přípona EXE), na Linuxu typu ELF. Na Windows nenakazí malé soubory, které mají sekci .reloc, kam se virus ukládá, menší než samotné tělo viru. Na Linuxu se virus přidá na začátek a přepsaná část kódu se přemístí na konec. Při spuštění se spustí nejprve infekční mechanismus, pak se předá řízení samotnému programu.

Tento virus se skutečně nikde nešíří, putoval přímo od autora viru do antivirové společnosti Central Command. Pochopitelně také ostatní antivirové společnosti rychle připraví záplaty, aby se virus nerozšiřoval, ale to není v tomto případě tak podstatné. Je to prostě zajímavá ukázka intelektuálního cvičení na téma viru pro dva operační systémy. Další viry, které jeho koncepci rozvinou do destruktivnější podoby, však podobně ohleduplné zřejmě nebudou.