Появился новый вирус, который сам себя компилирует
Об обнаружении нового опасного интернет-червя Slapper с любопытным способом размножения сообщает Лаборатория Касперского. Вирус заражает компьютеры под управлением операционной системы Linux с установленным web-сервером Apache. При обнаружении такого компьютера Slapper загружает на него свой исходный, некомпилированный код, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). После доставки исходник загружается в компилятор языка Си (gcc), который практически всегда установлен на Linux, и в результате рождается исполняемый файл. Этот метод позволяет заражать любые версии Linux независимо от производителя дистрибутива и версии ядра.
Заразив систему, червь позволяет удаленно управлять компьютером-жертвой, передавать адреса e-mail и другие данные, посылать на выполнение деструктивные команды и т.п. Зараженный компьютер может также принять участие в распределенной DoS-атаке.
Сам способ заражения на самом деле представляет собой хорошо забытое старое. Впервые его применил Моррисон в своем знаменитом черве в 1988 году. Тогда червь Моррисона за короткое время поразил более 6000 компьютерных систем США (включая NASA) и причинил убытки в размере более 96 миллионов долларов. С тех пор и до сегодняшнего дня метод распространения в исходных кодах не использовался ни одним вирусописателем.
Потенциально такой вирус может стать многоплатформенным, так как компиляторы языка Си существуют и устанавливаются не только на компьютерах с Unix, но и на Windows, и практически на всех других операционных системах. К тому же доступность и многократная пересылка исходного кода вируса может дать толчок всем желающим к написанию своих улучшенных модификаций.