Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые MacOS бинарные файлы, поскольку повреждает и внедряет своё тело в выполнимые файлы формата ELF (пришёл на смену формата COFF). По сообщению McAffee Inc. сам файл, который инициирует заражение, носит название "binom" и имеет размер 7390. После запуска этого файла (требуется непосредственной участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни точку входа (EP) виртуального адреса, ни смещение EP - вместо этого он дописывает своё тело в конец загружаемого сегмента. Внутри инфицироанного файла наблюдается строка " [ Cyneox/DCA ". Ввиду непосредственного участия пользователя для начала заражения (а процент глупости пользователей ОС Linux всё-таки существенно меньше, чем ОС "всех времён и народов"), вероятность заражения довольно низка. В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV).
Описание вируса