ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Linux.Alaeda

Classe Virus
Plataforma Linux
Descrição

Detalhes técnicos

Alaeda é um vírus não residente. Ele infecta sistemas que executam o Linux e está escrito em Assembler. Ele infecta arquivos no formato ELF no diretório atual.

Ao infectar, o vírus modifica o ponto de entrada do arquivo original, passando o controle para a rotina de infecção. Ele modificou o cabeçalho ELF do arquivo. Antes de infectar, a máquina vítima será verificada para ver se ela pode estar infectada. A seção .text do arquivo a ser infectado deve ter um tamanho mínimo para que o código malicioso seja injetado.

O vírus grava seu corpo na seção .text; o tamanho do arquivo infectado não será alterado, dificultando a detecção da infecção.

Uma vez que o corpo do vírus tenha entregue sua carga, o controle é retornado para o código do programa.

Repetir a infecção de um arquivo já infectado é impedido por um "!" flag colocada em um byte reservado, não usado, que não é usado pelo interpretador no cabeçalho ELF no deslocamento Fh.

As seguintes strings podem ser encontradas em arquivos infectados:

 AL-QAEDA 1-02-032
Com a ajuda de Allah eu morrerei por Allah 

Link para o original