|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus de Linux. Más variantes del Elf.Snoopy | ||
|---|---|---|
VSantivirus No. 153 - Año 4 - Viernes 8 de diciembre de 2000 Virus de Linux. Más variantes del Elf.Snoopy Hemos recibido algunas consultas sobre estos virus capaces de infectar en el sistema operativo Linux (ver "VSantivirus No. 150 - Año 4 - Martes 5 de diciembre de 2000, Virus de Linux: Elf.Snoopy (Snoopy)". El virus fue reportado por Trend Micro, y existen otras variantes del mismo. Este es un resumen de ellas. Elf.X21 El primero, se llama "Elf.X21", e infecta archivos Unix, suplantándolos por el código del virus, y cambiando el nombre del original (el archivo host) con el agregado de la extensión ".X21". Elf.X21 busca en el directorio actual archivos Unix, y revisa si estos poseen la extensión ".X21", y si es ejecutable en el grupo del usuario. Si el archivo no tiene esa extensión, el virus se la agrega, renombrándolo. Luego copia su código con el nombre original del archivo, y cambia los atributos del archivo a READ, WRITE, y EXECUTABLE, tanto para el grupo al que pertenece el usuario, como para todos los otros grupos. Elf.Snoopy La otra variante, es la mencionada en nuestro boletín 150, Elf.Snoopy. Es similar al Elf.X21, pero renombra los archivos infectados agregándole la extensión .X23, y los copia luego a un nuevo directorio llamado "^E". También agrega el usuario "snoopy" a la lista principal de contraseñas. Elf.X23 Finalmente, existe el Elf.X23, que hace lo mismo que el mencionado en primer término (Elf.X21). Solo que agrega la extensión .X23 en lugar de .X21 a los archivos infectados. Fuente: Trend Micro |
||
