Недавняя шумная история с появлением кроссплатформенного вируса, способного работать как в Windows, так и в Linux, получила неожиданное продолжение.
Информация о всеядном вирусе, опубликованная "Лабораторией Касперского", сразу же привлекла внимание Linux-сообщества. Один из разработчиков - Ганс-Вернер Хилзе, провёл тщательный анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определённых регистров специфических системных вызовов.
Хилзе поделился своим открытием с Линусом Торвальдсом, который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра.
И антивирусные эксперты, и разработчики Linux сходятся во мнении, что вирус не представляет серьёзной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами.
Подождите...