Simile.D, il virus della par condicio

Roma – Secondo Symantec, che lo ha scoperto verso la fine di maggio, Simile.D è uno dei virus più complessi emersi di recente. Questo vermicello, la cui caratteristica saliente è quella di infettare sia Windows che Linux, utilizza diverse tecniche di polimorfismo e metamorfismo per criptare il proprio codice e variare dinamicamente la propria dimensione.

“E’ il primo virus di questo genere a infettare sia Linux che Windows”, ha affermato Symantec, aggiungendo poi che questa è la quarta variante della famiglia di virus nota come Simile.

“Questa variante – spiega Symantec – introduce un nuovo meccanismo di infezione sulle piattaforme Linux/Intel, infettando i file ELF a 32 bit (uno formato binario standard di Unix)”. Grazie all’adozione di due distinte routine, il virus è in grado di infettare anche i file Portable Executable (PE) di Windows.

Le sue caratteristiche multi-piattaforma ed il suo motore polimorfico rendono questo vermone di cospicue dimensioni rispetto alla media, e questo nonostante le due routine d’infezione condividano buona parte del codice virale.

Symantec sostiene che Simile.D non è pericoloso, ma allo scoccare di certe date (17 marzo e 17 settembre su Windows, 17 marzo e 17 maggio su Linux) è in grado di far apparire, attraverso l’esecuzione di file infetti, alcuni messaggi a video.

Il vermicello, la cui diffusione è al momento assai contenuta, sembra in grado di infettare tutte le versioni di Windows a partire da 95 e tutte le più comuni distribuzioni di Linux.

Simile.D non è il primo virus in grado di infettare sia i file binari di Linux che quelli di Windows: tale capacità venne attribuita per la prima volta a W32.Winux , un virus scoperto all’inizio dello scorso anno.