Недавняя шумная история с появлением кроссплатформенного вируса, способного работать как в Windows, так и в Linux, получила неожиданное продолжение.

 

Информация о всеядном вирусе, опубликованная "Лабораторией Касперского", сразу же привлекла внимание Linux-сообщества. Один из разработчиков – Ганс-Вернер Хилзе, провёл тщательный анализ и обнаружил причины, по которым вредоносный код отказывался работать в системах на базе ядра Linux 2.6.16 и выше. Как оказалось, вирус бессилен перед новыми версиями ядра в связи с ошибкой в процессе обработки компилятором GCC определённых регистров специфических системных вызовов.

Хилзе поделился своим открытием с Линусом Торвальдсом, который в ответ не только подтвердил правильность сделанных выводов, но и написал патч к ядру, позволяющий вирусу работать и на новых версиях ядра. Одновременно Торвальдс указал, что вредоносная программа использует устаревшие системные вызовы, уже давно практически не используемые в работе ядра.

И антивирусные эксперты, и разработчики Linux c сходятся во мнении, что вирус не представляет серьёзной опасности и является лишь демонстрацией принципиальной возможности создания вредоносных программ, совместимых сразу с несколькими операционными системами.