Esistono virus noti che colpiscono i principali sistemi operativi: Windows, Linux e Mac OS X?
La maggior parte dei download di malware avviati con javascript. Una ricerca rapida mostra questo come un semplice esempio:
var OSName="Unknown OS";
if (navigator.appVersion.indexOf("Win")!=-1) OSName="Windows";
if (navigator.appVersion.indexOf("Mac")!=-1) OSName="MacOS";
if (navigator.appVersion.indexOf("X11")!=-1) OSName="UNIX";
if (navigator.appVersion.indexOf("Linux")!=-1) OSName="Linux";
document.write('Your OS: '+OSName);
Una volta determinato il sistema operativo (più probabilmente con maggiori dettagli), javascript può anche rilevare versioni di plugin come Java, Flash e Silverlight (in ordine di preferenza da quello che ho visto). Questi 3 plug-in sono mirati perché forniscono uno strato tra il sistema operativo e il codice malevolo il javascript costringerà quindi il browser a scaricare, il che significa che l'exploit non deve preoccuparsi di tecniche di exploit come DEP o ASLR .
Se, ad esempio, è stato rilevato Java 7 update 1, il javascript dannoso potrebbe indirizzare il browser a scaricare un java exploit (un file jar) basato su CVE-2012-1723 , che riguarda l'aggiornamento 7 di Java 7 e precedenti. Una volta che il browser scarica il file jar e lo esegue, java.exe prende il codice scaricato e lo esegue in una sandbox. L'exploit sfrutta CVE-2012-1723 per uscire da quella sandbox, lasciandolo interagire direttamente con il sistema operativo. Poiché le capacità di java sono limitate rispetto a un binario in esecuzione nativa, il file jar dannoso rileverà la specifica versione del sistema operativo e scaricherà un file binario specifico per quel sistema (un exe per windows, binario linux per debian, ect). Questo exe scaricato ed eseguito è solo un programma a questo punto, non deve preoccuparsi di ASLR o altre protezioni in quanto non sta effettivamente sfruttando nulla, è solo in esecuzione.
Per rispondere alla tua domanda specifica, non esiste un virus binario che verrà eseguito su più piattaforme, lo scenario sopra descritto utilizzando la tecnologia multipiattaforma (flash e java principalmente) è la cosa più vicina che io conosca.
Di solito il modo in cui funzionano è che l'utente esegua un'applicazione o un'applet java (nota o meno all'utente) e poiché java è multipiattaforma rileva il sistema operativo e in genere da lì scarica un virus più specifico della macchina solitamente scritto in C o C ++
Leggi altre domande sui tag malware