PoC virus infecteert Windows en Linux systemen
Een groep virusschrijvers heeft een virus ontwikkeld dat zowel Linux als Windows systemen kan infecteren. Het virus, ontwikkeld door de bekende groep 29A, is geschreven in assembler en werkt vrij eenvoudig: het infecteert namelijk alleen bestanden in de huidige directory. Het kan echter verschillende Windows en Linux bestandstypes besmetten, namelijk ELF en PE bestanden.
Om ELF bestanden te infecteren gebruikt het virus NT 80 system calls en injecteert zichzelf in het bestand na de ELF file header en voor de “.text” sectie. Voor het infecteren van Win32 systemen gebruikt het virus de Kernel32.dll functie. Vanwege de crossplatform mogelijkheden heeft de worm twee namen gekregen, Virus.Linux.Bi.a en Virus.Win32.Bi.a.
Het virus is een echte proof of concept code, en heeft geen praktische toepassing, maar laat zien dat crossplatform virussen mogelijk zijn. Volgens de Russische virusbestrijder Kaspersky is het vaak een kwestie van tijd voordat proof of concepts worden opgevolgd door echte virussen.
Lindose (aka Winux) en in 2003 was daar Etap.
Dit zijn geen virussen waar je een grote verspreiding mag verwachten, ook
niet van "echte virussen" die opvolgers zouden worden.
Eugene en Natalya Kaspersky weten dat heel goed.
OK laat de PoC ontwikkelaar dan ook meteen een methode erbij
verzinnen om deze crossplatform virussen te elimineren.
Gewoon, met de technieken die we al jaren gebruiken voor
andere virussen. Wat bestrijding betreft is hier niet echt
iets nieuws aan de hand.
Tijd voor Novell Netware, zou ik zeggen :)
Of Open Enterprise Server: cluster met Suse en Novell.
Aanval op Linux, afzetten en naadloos met Netware verder.
Aanval op Netware: afzetten en op Linux verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
