Abo
  • IT-Karriere:

Linux-Patch für Multiplattform-Virus

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort

Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Artikel veröffentlicht am , Julius Stiebert

Der als Virus.Win32.Bi.a bzw. Virus.Linux.Bi.a bezeichnete Schädling infiziert ausführbare Linux-Dateien (ELF) oder Windows-Anwendungen (EXE), um so auf beiden Plattformen zuschlagen zu können. Der in Assembler geschriebene Virus befällt aber immer nur Dateien innerhalb eines Verzeichnisses.

Stellenmarkt
  1. Wilhelm Geiger GmbH & Co. KG, Oberstdorf, Herzmanns
  2. OEDIV KG, Bielefeld

Newsforge hatte nun die Gelegenheit den Virus auf verschiedenen Linux-Systemen zu testen und fand dabei heraus, dass sich der Virus nicht unter jeder Kernel-Version replizieren kann. Kernel-Versionen vor 2.6.16 sollen demnach anfällig sein, spätere Versionen hingegen nicht.

Linus Torvalds hatte die Gelegenheit, dieses Ergebnis zu überprüfen. Demnach kann sich der Virus in aktuellen Kernel-Versionen nicht verbreiten, da ein Fehler im GCC die Register in einem Systemaufruf anders behandelt, als erwartet. Torvalds schrieb daraufhin einen Patch, mit dem der Virus auch in der neuen Kernel-Version funktioniert, da der GCC-Fehler umgangen wird und der Systemaufruf allen Applikationen wieder korrekt zur Verfügung steht.

Laut Newsforge sei der Fehler jedoch früher schon einmal aufgetaucht. Dies lege den Verdacht nahe, dass es sich bei dem Virus um alten Code handelt, und Kapersky diesen nur Nutze um Panik zu erzeugen.

Als Download ist dieser Patch derzeit allerdings noch nicht verfügbar, so dass er vermutlich erst in Kürze veröffentlicht wird oder auf der Linux-Kernel-Mailingliste bereitgestellt wird.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

H-BomB 20. Apr 2006

[ ] Linuxgeil hat alle bestehenden Postings Gelesen [ ] Linuxgeil hat verstanden worum...

Schugy 19. Apr 2006

Wenn der Kernel in 99% der Fälle mit gcc kompiliert wird und vom gcc keine aktualisierte...

Ashura 19. Apr 2006

Richtig. Linus wollte das Projekt usprünglich Freax nennen, wegen &#8222...

Ashura 19. Apr 2006

Ja, auch wenn das Funktionieren des Virus nur ein Nebeneffekt des Patches ist. [ ] Du...

anonymous 19. Apr 2006

Weil Linus kein Commit-Bit fuer das GCC CVS hat? (oder haben die schon SVN? aendert aber...


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Projektmanagement: An der falschen Stelle automatisiert
      Projektmanagement
      An der falschen Stelle automatisiert

      Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
      Ein Erfahrungsbericht von Marvin Engel


          •  /