Virus.Linux.Alaeda

Technical Details

Данный вирус является нерезедентным вирусом.

Написан на языке Ассемблер. Прожает файлы ELF-формата в текушем каталоге. Работает на опреционной системе Linux.

При заражении изменяет точку входа оригинального файла, тем самым передавая управление на функцию заражения. Изменяется также ELF-заголовок файла. Перед инфицированием жертва проверяется на возможность заражения. Файл должен иметь достаточный размер секции .text для внедрения вредноносного кода. Вирус записывает тело в секцию .text, таким образом инфицированный файл сохраняет оригинальный размер, что затрудняет обноружение факта заражения.

После того как отработает тело вируса, управление передается коду программы.

Во избежании повторного заражения инфицируемый файл помечается меткой «!» в зарезервированном и не используемом загрузчиком байте ELF-заголовка по смешению Fh.

Кроме того, в зараженном файле присутствуют строки: