ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Linux.Alaeda

Clase Virus
Plataforma Linux
Descripción

Detalles técnicos

Alaeda es un virus no residente. Infecta los sistemas que ejecutan Linux y está escrito en Assembler. Infecta archivos de formato ELF en el directorio actual.

Al infectar, el virus modifica el punto de entrada del archivo original, pasando el control a la rutina de infección. Modificó el encabezado ELF del archivo. Antes de infectar, la máquina de la víctima será revisada para ver si puede estar infectada. La sección .text del archivo que se debe infectar debe tener el tamaño mínimo para inyectar código malicioso.

El virus escribe su cuerpo en la sección .text; el tamaño del archivo infectado no cambiará, por lo que es más difícil detectar una infección.

Una vez que el cuerpo del virus ha entregado su carga útil, el control se devuelve al código del programa.

Repite la infección de un archivo ya infectado con un "!" indicador colocado en un byte reservado no utilizado que no es utilizado por el intérprete en el encabezado ELF en el desplazamiento Fh.

Las siguientes cadenas se pueden encontrar en archivos infectados:

 AL-QAEDA 1-02-032
Con la ayuda de Alá, moriré por Alá 

Enlace al original