Sursa stirii a fost compania SOFTWIN, producatoare a AVX, unul dintre cele mai puternice produse antivirus din lume. Impreuna cu partenerii lor din Statele Unite, compania Central Command, romanii de la AVX/SOFTWIN au fost primii din lume care au transmis informatii despre un virus cu totul nou, care nu mai tine cont de Windows sau Linux.
Stirea anunta descoperirea unui virus care poate infecta atat calculatoarele care ruleaza Windows, cat si pe cele care ruleaza Linux. Denumit foarte original Winux, virusul nou aparut deschide o noua cale in lumea virusilor informatici, fiind pentru prima oara cand un virus infecteaza fisierele create pe oricare dintre cele doua sisteme. Pentru prima oara, o stire non-politica plecata din Romania a tinut prima pagina a celor mai importante cotidiane si reviste din Occident si a fost preluata de catre un numar impresionant de canale de televiziune si de radio din intreaga lume. Posturi TV precum CNN, BBC, ABC au preluat stirea in cadrul buletinelor de stiri ale zilei si peste 200 de cotidiane din intreaga lume au publicat pe prima pagina titluri de-o schioapa, in care anuntau aparitia noului virus. Cat despre portalurile de Internet, adrese de referinta ale web-ului mondial, precum Zdnet.com, Reuters.com, Infoworld.com, MSNBC.com, au preluat stirea pentru ca apoi sa-i aloce spatiu suplimentar publicand articole detaliate despre implicatiile aparitiei unui asemenea tip de virus. Virusul a fost lansat de catre un membru al unei grupari de scriitori de virusi, autotintitulata 29A, grupare care a fost si punctul de plecare al unui virus care se dadea drept leac al Bug-ului Mileniului.
Specialistii care lucreaza in laboratorul antivirus AVX al companiei Softwin au fost primii din lume care au publicat descrierea tehnica a virusului pe site-ul www.avx.com si www.avx.ro.
Windows, Linux, ce mai conteaza pentru un virus?
Virusul prezinta un risc destul de mic, a fost trimis de autor mai multor producatori de antivirus si nu a aparut inca In the Wild (ITW). Nu este insa exclus ca, accidental, sa scape de sub control si sa se raspandeasca. Conceput foarte simplu, Win32.Winux infecteaza fisierele executabile atat din Windows, cat si din Linux.
Procedura de infectare in sistemul de operare Windows:
Virusul scaneaza toate fisierele atat din folderul accesat, cat si din directorul radacina, cautand fisiere PE. Cand gaseste fisere de acest gen, suprascrie sectiunea -.reloc-. Atunci cand marimea sectiunii nu este suficient de mare pentru corpul sau, virusul trece mai departe fara sa infecteze fisierul.
Procedura de infectare in sistemul de operare Linux: Virusul infecteaza fisierele executabile ELF prin suprascrierea codului la punctul de intrare. Codul original este deplasat la coada fisierului respectiv. La accesarea unui fisier infectat, codul viral preia controlul, se raspandeste si abia apoi lasa fisierul-gazda sa se execute.
Dezinfectie: Pentru ca nu circula ITW, nu s-a facut inca vreun Clean. In momentul in care ar putea deveni un pericol, va fi pus la dispozitie si un asemenea instrument.
Descriere Tehnica:
Nume: Win32.Winux, Linux.Winux
Este detectat de AVX
Tip: Virus de Windows si Linux
Alte nume (alias): W32/Lindose, Win32.PEElf.2132
Dimensiune: 2132 octeti
Mod de infectare: Prin fisiere infectate de Windows sau Linux.
Indepartarea manuala a fisierelor infectate de pe sistemul dvs. poate pune in pericol integritarea datelor, recuperarea lor fiind improbabila. AVX Lab va recomanda sa faceti copii de siguranta ale datelor importante inainte de a incerca indepartarea manuala. Pentru siguranta dvs., va recomandam folosirea unui antivirus profesional si update-ul permanent al acestuia.
