米国のアンチウイルスソフトベンダーCentral Commandは、LinuxとWindowsの両方に感染するウイルス「Winux」(別名Lindose)の存在を報告した。同社によると、Winuxはメモリに常駐はせず、電子メールやLAN経由で、Windows PE(Portable Executable)ファイルやLinux ELFファイルに感染する。詳しくは以下のとおり。
Windowsの場合
PEファイルの中から、「.reloc」形式のものを選んで上書きする。また、以下のAPI機能を使って他のファイルにも感染する。
- FindFirstFileA
- FindNextFileA
- FindClose
- CreateFileA
- CreateFileMappingA
- MapViewOfFile
- UnmapViewOfFile
- CloseHandle
- VirtualAlloc
- VirtualFree
- WriteFile
- SetFilePointer
- GetCurrentDirectoryA
- SetCurrentDirectoryA
Linuxの場合
ELFファイルのエントリーポイントにある命令を上書きし、それをファイルの最後に格納する。感染したファイルが実行されるとき、オリジナルのコードに戻る前に、再び感染を広げる。
「Winux」には次のテキストが含まれている。
“[Win32/Linux.Winux] multi-platform virus by Benny/29A”
“'This GNU program is covered by GPL.”
感染の拡大が危惧されるが、ウイルス専門家によると、「Winux」は電子メールアドレスから自動的に伝染しないため、大きな被害を及ぼす可能性は小さいとのことである。Central Commandは、すでに同社のウイルス対策プログラム「AVX Professional」に対応したWinux除去プログラムを開発しており、同社のサイトで公開している。