Nochtans enkele dagen geleden dit artikel gelezen.
Afgelopen week verrasten virusschrijvers door het publiceren van testvirussen die meerdere platforms kunnen infecteren. Een proof-of-concept virus besmet zowel Windows- als Linux-machines, terwijl een tweede moeiteloos de sprong van Windows naar Windows Mobile-toestellen maakt. Veiligheidsexperts vrezen dat de virussen het startschot geven voor een nieuwe trend.
Het is niet de eerste keer dat er malware verschijnt die twee platformen in het vizier neemt. Er was ooit een malafide programma, sadmind, dat zowel Windows- als Solaris-machines besmette. Technisch gesproken ging het toen echter om een worm, niet om een virus. Bovendien ging sadmind getrapt te werk - eerst werden Solaris-machines besmet, daarna MS IIS-servers - en kon het niet simultaan beide platformen infecteren.
De code die VirusList onder ogen kreeg, beantwoordt meer aan het profiel van een klassiek virus. Omdat het zowel uitvoerbare bestanden van Windows als Linux kan infecteren, kreeg het een dubbele naam: Virus.Linux.Bi.a/ Virus.Win32.Bi.a.
Het in assembler geschreven Bi.a-virus is een zogenaamd proof-of-concept-virus met een beperkte functionaliteit en daarom kan hij niet echt gevaarlijk worden genoemd. Maar misschien gunt Bi.a ons wel een blik op de toekomst, vreest VirusList: "In onze ervaring wordt proof-of-concept-code snel door virusschrijvers opgepikt en aangepast."
Een iets groter maar nog altijd bescheiden risico is MSIL.Letum.A@mm, een worm die door Symantec werd gesignaleerd. Ook dit malafide programma is in staat om over platformen heen te springen, meer bepaald tussen Windows en toestellen met Windows Mobile. Dit wordt mogelijk omdat de worm geschreven is in Microsoft Intermediate Language (MSIL), een 'gemeenschappelijke' taal die op het .Net Framework draait.
Letum verspreidt zich voornamelijk via e-mail, maar wordt ook gedistribueerd via Usenet-nieuwsgroepen. De mails die de worm bevatten, lijken afkomstig van Symantec Security Response en dragen een van de volgende onderwerpen: "Warning!", "Virus Alert", "Customer Support", "Re:, "Re:Warning", "Letum" of "Virus Report". De bijhorende tekst waarschuwt ironisch genoeg voor de gevaren van het Letum-virus en raadt gebruikers aan om de zogezegde bijgevoegde virusverwijderaar uit te voeren. Dit is uiteraard een slecht idee.