Обнаруженный "Лабораторией Касперского" кроссплатформенный вирус оказался бессилен перед новыми версиями ядра Linux. Главный разработчик ОС решил исправить ситуацию.
Недавняя шумная история с
появлением кроссплатформенного вируса, способного работать как в Windows, так и в Linux,
получила неожиданное продолжение.
Информация о всеядном вирусе, опубликованная "Лабораторией Касперского", сразу же привлекла внимание Linux-сообщества. Один из разработчиков - Ганс-Вернер Хилзе,
провёл тщательный анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определённых регистров специфических системных вызовов.
Хилзе поделился своим открытием с Линусом Торвальдсом, который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра.
И антивирусные эксперты, и разработчики Linux сходятся во мнении, что вирус не представляет серьёзной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами.
Источник:
Компьюлента