俄羅斯殺毒軟件公司卡巴斯基實驗室(Kaspersky Lab)稱，它發現一種新的能夠感染Linux和Windows系統的跨平臺病毒。該公司在網站上發表的一篇分析文章稱，它已經命名這種病毒的Linux版本為“Virus.Linux-BI-A”，Windows版本的病毒名稱為“Virus.Win32-BI-A”。

　　卡巴斯基實驗室稱，這種病毒比較簡單，僅感染當前目錄的文件。然而，有趣的是這種病毒能夠感染Windows和Linux的不同格式的文件，如.elf 和.pe格式的文件。

　　這家安全公司稱，要感染.elf文件，這個病毒使用INT 80系統文件調用并且把自己直接注入到.elf文件頭的后面和“.text”擴展名的前面。這將改變原文件的進入點。被感染的文件在寄存器地址0Bh的7DFBh位置有一個2個字節的簽名。

　　這種病毒是用Kernel32.dll功能感染運行Win32的系統。這個病毒把自己的代碼注入到最終的部分并且通過修改進入點獲得系統的控制權。被感染的.pe文件同.ef文件一樣，在.pe的“TimeDateStamp”文件頭中也有一個2個字節的簽名。

　　卡巴斯基實驗室稱，這種病毒沒有什么實際的應用。它只是一種概念證明性的代碼。編寫這種病毒只是為了證明有可能創造出一種跨平臺病毒。然而，我們的經驗表明，一旦發布了概念證明性代碼，病毒作者通常很快就會采用這種代碼，并把這種代碼用于自己的需求。

　　ClamAV安全漏洞已經修復

　　丹麥安全漏洞清除公司Secunia在安全公告中稱，開源軟件程序ClamAV中的一些安全漏洞已經修復了。攻擊者可以利用這個安全漏洞實施拒絕服務攻擊或者攻破一臺有安全漏洞的計算機。

　　這些問題是:

　　·在“libclamav/pe.c”程序的.pe文件頭語法分析器中出現一個未指定的整數溢出錯誤。

　　·在“shared/output.c”程序的日志處理過程中出現的格式串錯誤。黑客利用這個安全漏洞可以執行惡意代碼。

　　·在“ibclamav/others.c”程序的“cli_bitset_test()”函數中存在的一個跨界內存訪問錯誤。利用這個安全漏洞可以引起系統崩潰。

　　Secunia公司稱，這個安全漏洞在0.88版本的軟件中已經報告過了。以前版本的軟件也受這些安全漏洞影響。該公司勸告用戶升級到0.88.1版。

　　IBM推出“SecureBlue”安全技術

　　IBM星期一推出了一個重要的安全技術。IBM稱，這種安全技術將“極大地提高”消費者產品、醫療設備、政府應用程序和數字媒體的安全。這種技術是IBM研究所開發的，代號為“SecureBlue”。這種新技術旨在為設備增加主機級的安全功能。IBM在新聞發布中稱，這種安全技術以前僅在安全數據中心中才有。

　　IBM稱，SecureBlue技術能夠保護設備上的數據的機密和完整性，即使敵人能夠物理訪問這個設備或者在物理上控制這個設備也不會影響數據的安全。IBM稱，隨著各種形式的數字設備日益廣泛的應用，信息散布的范圍將更廣，因此更容易受到攻擊。由于設備能夠丟失、被盜或者遺忘在什么地方，這種強大的安全功能將越來越重要。

　　IBM稱，“SecureBlue”技術是一種安全架構，能夠制作到微處理器芯片中，提供以前嵌入式處理器產品能夠提供的安全功能。這種技術旨在保護微處理器的安全以及基于微處理器的整個設備的安全。IBM說，由于這種安全技術是基于安全硬件而不是軟件技術，這種技術將提供強大的保密功能和強大的反逆向工程和破解的功能。

　　“SecureBlue”技術擁有大型計算機的安全性，能夠用于保護設備上的全部信息的安全。這些信息包括文件、演示文件、軟件以及用于通信安全或者數字簽名的密鑰。

　　IVM稱，IBM技術協作解決方案事業部將與客戶和包括消費電子、醫療、政府和數字媒體等行業的伙伴合作把“SecureBlue”技術集成到產品中。IBM技術協作解決方案事業部將出售這種技術的許可證，并且提供工程、協作和設計服務，以便把“SecureBlue”技術應用到客戶的設計之中，幫助廠商為用戶制造這種產品。