俄羅斯殺毒軟件公司卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)稱，它發(fā)現(xiàn)一種新的能夠感染Linux和Windows系統(tǒng)的跨平臺(tái)病毒。該公司在網(wǎng)站上發(fā)表的一篇分析文章稱，它已經(jīng)命名這種病毒的Linux版本為“Virus.Linux-BI-A”，Windows版本的病毒名稱為“Virus.Win32-BI-A”。

　　卡巴斯基實(shí)驗(yàn)室稱，這種病毒比較簡(jiǎn)單，僅感染當(dāng)前目錄的文件。然而，有趣的是這種病毒能夠感染W(wǎng)indows和Linux的不同格式的文件，如.elf 和.pe格式的文件。

　　這家安全公司稱，要感染.elf文件，這個(gè)病毒使用INT 80系統(tǒng)文件調(diào)用并且把自己直接注入到.elf文件頭的后面和“.text”擴(kuò)展名的前面。這將改變?cè)募倪M(jìn)入點(diǎn)。被感染的文件在寄存器地址0Bh的7DFBh位置有一個(gè)2個(gè)字節(jié)的簽名。

　　這種病毒是用Kernel32.dll功能感染運(yùn)行Win32的系統(tǒng)。這個(gè)病毒把自己的代碼注入到最終的部分并且通過(guò)修改進(jìn)入點(diǎn)獲得系統(tǒng)的控制權(quán)。被感染的.pe文件同.ef文件一樣，在.pe的“TimeDateStamp”文件頭中也有一個(gè)2個(gè)字節(jié)的簽名。

　　卡巴斯基實(shí)驗(yàn)室稱，這種病毒沒(méi)有什么實(shí)際的應(yīng)用。它只是一種概念證明性的代碼。編寫這種病毒只是為了證明有可能創(chuàng)造出一種跨平臺(tái)病毒。然而，我們的經(jīng)驗(yàn)表明，一旦發(fā)布了概念證明性代碼，病毒作者通常很快就會(huì)采用這種代碼，并把這種代碼用于自己的需求。

　　ClamAV安全漏洞已經(jīng)修復(fù)

　　丹麥安全漏洞清除公司Secunia在安全公告中稱，開源軟件程序ClamAV中的一些安全漏洞已經(jīng)修復(fù)了。攻擊者可以利用這個(gè)安全漏洞實(shí)施拒絕服務(wù)攻擊或者攻破一臺(tái)有安全漏洞的計(jì)算機(jī)。

　　這些問(wèn)題是:

　　·在“l(fā)ibclamav/pe.c”程序的.pe文件頭語(yǔ)法分析器中出現(xiàn)一個(gè)未指定的整數(shù)溢出錯(cuò)誤。

　　·在“shared/output.c”程序的日志處理過(guò)程中出現(xiàn)的格式串錯(cuò)誤。黑客利用這個(gè)安全漏洞可以執(zhí)行惡意代碼。

　　·在“ibclamav/others.c”程序的“cli_bitset_test()”函數(shù)中存在的一個(gè)跨界內(nèi)存訪問(wèn)錯(cuò)誤。利用這個(gè)安全漏洞可以引起系統(tǒng)崩潰。

　　Secunia公司稱，這個(gè)安全漏洞在0.88版本的軟件中已經(jīng)報(bào)告過(guò)了。以前版本的軟件也受這些安全漏洞影響。該公司勸告用戶升級(jí)到0.88.1版。

　　IBM推出“SecureBlue”安全技術(shù)

　　IBM星期一推出了一個(gè)重要的安全技術(shù)。IBM稱，這種安全技術(shù)將“極大地提高”消費(fèi)者產(chǎn)品、醫(yī)療設(shè)備、政府應(yīng)用程序和數(shù)字媒體的安全。這種技術(shù)是IBM研究所開發(fā)的，代號(hào)為“SecureBlue”。這種新技術(shù)旨在為設(shè)備增加主機(jī)級(jí)的安全功能。IBM在新聞發(fā)布中稱，這種安全技術(shù)以前僅在安全數(shù)據(jù)中心中才有。

　　IBM稱，SecureBlue技術(shù)能夠保護(hù)設(shè)備上的數(shù)據(jù)的機(jī)密和完整性，即使敵人能夠物理訪問(wèn)這個(gè)設(shè)備或者在物理上控制這個(gè)設(shè)備也不會(huì)影響數(shù)據(jù)的安全。IBM稱，隨著各種形式的數(shù)字設(shè)備日益廣泛的應(yīng)用，信息散布的范圍將更廣，因此更容易受到攻擊。由于設(shè)備能夠丟失、被盜或者遺忘在什么地方，這種強(qiáng)大的安全功能將越來(lái)越重要。

　　IBM稱，“SecureBlue”技術(shù)是一種安全架構(gòu)，能夠制作到微處理器芯片中，提供以前嵌入式處理器產(chǎn)品能夠提供的安全功能。這種技術(shù)旨在保護(hù)微處理器的安全以及基于微處理器的整個(gè)設(shè)備的安全。IBM說(shuō)，由于這種安全技術(shù)是基于安全硬件而不是軟件技術(shù)，這種技術(shù)將提供強(qiáng)大的保密功能和強(qiáng)大的反逆向工程和破解的功能。

　　“SecureBlue”技術(shù)擁有大型計(jì)算機(jī)的安全性，能夠用于保護(hù)設(shè)備上的全部信息的安全。這些信息包括文件、演示文件、軟件以及用于通信安全或者數(shù)字簽名的密鑰。

　　IVM稱，IBM技術(shù)協(xié)作解決方案事業(yè)部將與客戶和包括消費(fèi)電子、醫(yī)療、政府和數(shù)字媒體等行業(yè)的伙伴合作把“SecureBlue”技術(shù)集成到產(chǎn)品中。IBM技術(shù)協(xié)作解決方案事業(yè)部將出售這種技術(shù)的許可證，并且提供工程、協(xié)作和設(shè)計(jì)服務(wù)，以便把“SecureBlue”技術(shù)應(yīng)用到客戶的設(shè)計(jì)之中，幫助廠商為用戶制造這種產(chǎn)品。