WindowsとLinuxを標的にする脆弱性実証コードが出現

Security 4月 11, 2006
(Last Updated On: 2006年4月11日)

WindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。

同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つ

だそうです。

To infect ELF files, the virus uses INT 80 system calls and injects its body into the file immediately after the ELF file header and before the “.text” section. This changes the entry point of the original file.

Infected files are identified with a 2-byte signature, 7DFBh, at 0Bh.

The virus uses the Kernel32.dll function to infect systems running Win32. It injects its code to the final section, and gains control by again changing the entry point. Infected PE files contain the same 2-byte signature as ELF files; the signature is placed in the PE TimeDateStamp header.

投稿者: yohgaki