Winux, el primer virus “híbrido”.


Winux, también conocido como Lindose merece la atención por tratarse del primer virus multiplataforma que infecta ejecutables tanto en Windows como en Linux. Fue escrito en ensamblador 80386, busca e infecta ficheros en ejecutables Windows (PE) y Linux (ELF) por acción directa ya que no queda residente en memoria.

En el código se puede encontrar una cadena con el apodo del autor, Benny, y con referencias a 29A [29A:hexadecimal de 666, grupo de creadores de virus nacido en Galicia, España, conocido por la originalidad de sus creaciones].

Winux no posee efectos destructivos y tampoco se han detectado casos de infecciones masivas, ya que se trata de una prueba de concepto bastante primitiva y no optimizada para su propagación “endemica”.

La infección desde un sistema a otro se da al compartir ejecutables infectados, por lo que su capacidad de reproducción con respecto a otros tipo de especímenes es bastante reducida. En el caso de infecciones entre plataformas tendría que darse el caso de que un sistema Windows tuviera almacenados ficheros binarios de Linux, o viceversa, para poder infectarlos y que el usuario los compartiera con la otra plataforma.

Otros Virus Multiplataforma

Otros especímenes multiplataforma que marcaron época se pueden encontrar en el apartado de macros para Office, [el Teocatl de Reptile (Excel/Word), el Cross de VicodinES (Access/Word)].
El Esperanto, primer virus multiplataforma y multiprocesador (PC/Mac) creado por Mr. Sandman.

Referencias:
http://29a.host.sk :para el que se atreva.
“Virus 99, guía en 10 minutos”, Jose Manuel Soto.

Anuncios

Una respuesta a “Winux, el primer virus “híbrido”.

  1. Ahi hay falta de informacion debido a que nunca mencionan los mecanismos que existen en linux para que nunca haya virus en el (SELiunx, UMASK, Sudo, Pam, etc), por lo tanto son personas si no explican estos mecanismos, no son usuarios de linux autenticos

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s