I filmen Independence Day lykkes det heltene at uskadeliggøre de onde rumvæsner, der er i færd med at ødelægge Jorden, ved at overføre en computervirus fra en bærbar Apple-computer til moderskibets computer. Men det er ikke kun på film, at computervirus er ligeglade med, om computeren kører den ene eller anden software.
Virusjægerne hos Symantec har opdaget en ny virus [W32,Linux]Simile.D, som ikke er kræsen, men derimod angriber både computere med Linux og computere med Windows. Den er dog farligere under de fleste Windows end under Linux, medmindre brugeren er logget på som administrator (root) eller har rettigheder som superbruger.
Simile.D er ifølge Symantec uskadelig, og der er endnu kun få rapporter om, at den har angrebet systemer ude i den virkelige verden. Men måden, den arbejder på, kan inspirere andre virusprogrammører til at lave mere ondsindede versioner.
Den nuværende version af Simile.D viser sig blot på datoen 17. marts eller 17. september, hvor den kommer frem med en lille dialogboks i Windows eller en tekstbesked i et konsolvindue på Linux-systemer. På de to platforme er det henholdsvis Portable Executable PE-filer, der bliver inficeret. En screen saver (.scr) er et eksempel på en PE-fil. Under både Windows og Linux går det ud over binære filer i ELF-format.
Det er ikke første gang, at en virus viser, at den kan sprede sig mellem både Linux og Windows. Simile.D smitter i store træk på samme måde som en tidligere virus [W32,Linux]Peelf.
Det farligste ved Simile.D er ikke virusen selv, men derimod den avancerede måde, den gemmer sig i de filer, den inficerer. Den skifter så at sige ?ham?, hver gang den spreder sig til en ny fil. Det sætter antivirusprogrammerne på en ekstra hård opgave, fordi det skal kunne finde Simile.D uanset hvilken ham, den har iført sig.
Symantecs eget antivirusprogram Norton Anti Virus kan indtil videre kun finde de inficerede filer. For at fjerne Simile.D fra systemet, skal de inficerede filer slettes.
Relevant Link:
Symantec om [W32,Linux]Simile.D
Få svar og overblik i virusspørgsmål med IDC-Analysen |
