Perusahaan antivirus asal Rusia, Kaspersky Lab mendapatkan kiriman sebuah proof of concept virus yang dapat menginfeksi sistem berbasis Windows maupun Linux sekaligus. Sample yang diberi nama Bi.a ini ditulis menggunakan bahasa pemrograman low-level assembler dan memiliki fungsi yang terbatas, hanya menginfeksi file pada folder saat itu saja. Walaupun demikian sample ini dapat menginfeksi file dalam berbagai format yang digunakan oleh Linux dan Windows: ELF dan PE.Pada file ELF, virus ini akan menyusup melalui INT 80 System call dan menginfeksinya, sementara pada file PE, virus ini akan menginfeksi dengan memanfaatkan Kernel32.dll. Ciri-ciri file yang telah terinfeksi virus ini adalah memiliki bilangan heksadesimal 2-byte, 7DFBh pada 0Bh. Sample virus ini dibuat untuk memperlihatkan kemungkinan pembuatan virus cross-platform. Dan menurut pengalaman Kaspersky, setelah kode proof of concept ini dirilis, para pembuat virus akan cepat mengadopsi kode ini ke virus-virus buatan mereka. Kaspersky telah memasukan rutin pendeteksian virus ini ke dalam database antivirus mereka.Fenomena ini menjadi perhatian Swa Frantzen, personil SANS Internet Storm Center yang mengawasi ancaman-ancaman terhadap jaringan. Dia mengatakan bahwa sample proof of concept tersebut memiliki ancaman yang rendah, namun ini merupakan indikasi bah wa virus-virus cross platform akan memulai petualangannya. Seiring dengan riset yang dilakukan pengembang virus, diyakini tidak lama lagi malware cross platform akan segera bergentayangan.(sumber:PcMild)
0 komentar:
Post a Comment