Появился новый вирус! Спосбный работать как в ОС Windows,так и в OC GNU/Linux

Я так понимаю, есть бинарник, работающий наверняка под винды (ну изначально), который может свои части вносить в бинарники типа PE и ELF (анализируя что за файл), а потом уж с них аналогичным образом далее: т.е. под ELF - часть для ELF + виндовую, чтобы при встрече и их затронуть, а под PE - наоборот.

Вот если бы он запускался под обеими системами - это было бы чудо, а так написать вирус - дело нехитрое, справится любой программер.

И вот интересно - он еще и драйвер файловых систем содержит? Ну как с винды до ext3 или reiser достучаться?

Или может он с линухов начинает (ага, так ему selinux или rsbac и дал привилегии повысить)?

Чушь очередная.

Касперский носится с этим вирусом уже который год и каждый раз обламывается.

Кроссплатформенная зараза это антивирь касперского. Пока правда не особо она кроссплатформенная, но вот блин он сцуко на это намекает. =)

> Я так понимаю, есть бинарник, работающий наверняка под винды (ну изначально), который может свои части вносить в бинарники типа PE и ELF (анализируя что за файл), а потом уж с них аналогичным образом далее: т.е. под ELF - часть для ELF + виндовую, чтобы при встрече и их затронуть, а под PE - наоборот. Вот если бы он запускался под обеими системами - это было бы чудо, а так написать вирус - дело нехитрое, справится любой программер.

http://www.frob.nl/projects/doslinux/doslinux.asm пруф виндово(DOS)-линуксовой программы. Код для Linux от кода DOS отличается лишь 32-битностью и немногим более сложными системными вызовами.