Код вируса полносью написан на ассемблере и способен заражать бинарные файлы формата ELF и PE. Вирус имеет двойное значения для ОС GNU/Linux Virus.Linux.Bi.a ОС Windows Virus.Win32.Bi.a так же способен заражать бинарные файлы в WINE Хотя по утверждению Лаборатории Касперского вирус пока безопасен и является лишь моделью потверждающий возможность универсальной "заразы", т.е Универсального вируса.
Вирус получил двойное название Virus.Linux.Bi.a / Virus.Win32.Bi.a. Эксперты "Лаборатории Касперского" отмечают, что Bi.a представляет собой концептуальную вредоносную программу, демонстрирующую принципиальную возможность создания кроссплатформенных вирусов. Bi.a написан на ассемблере и заражает исполняемые файлы (ELF и PE) в текущем каталоге. При этом Bi.a не выполняет деструктивных действий и не имеет никакого практического применения. Инфицированные файлы содержат строки со следующим текстом: "[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:", "This is Sepultura signing off... ", "This is The Soul Manager saying goodbye..." и "Greetz to: Immortal Riot, #RuxCon!". Не исключено, что код Bi.a в перспективе будет использован злоумышленниками для создания более опасных программ. Процедуры защиты от кроссплатформенного вируса, впрочем, уже добавлены в базы данных Касперского. Примечательно, что около месяца назад была обнаружена первая вредоносная программа, способная поражать персональные компьютеры под управлением Windows, а также коммуникаторы с операционной системой Windows CE или Windows Mobile. Программный код получил название Crossover Virus и также является лишь демонстрацией того, что существует принципиальная возможность создания вирусов, паразитирующих на различных устройствах. КОПИРАЙТ Интересно было бы на сорцы этого виря взглянуть)
