• IT-Karriere:
  • Services:

Linux-Patch für Multiplattform-Virus

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort

Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Artikel veröffentlicht am , Julius Stiebert

Der als Virus.Win32.Bi.a bzw. Virus.Linux.Bi.a bezeichnete Schädling infiziert ausführbare Linux-Dateien (ELF) oder Windows-Anwendungen (EXE), um so auf beiden Plattformen zuschlagen zu können. Der in Assembler geschriebene Virus befällt aber immer nur Dateien innerhalb eines Verzeichnisses.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Ortlieb Sportartikel GmbH, Heilsbronn

Newsforge hatte nun die Gelegenheit den Virus auf verschiedenen Linux-Systemen zu testen und fand dabei heraus, dass sich der Virus nicht unter jeder Kernel-Version replizieren kann. Kernel-Versionen vor 2.6.16 sollen demnach anfällig sein, spätere Versionen hingegen nicht.

Linus Torvalds hatte die Gelegenheit, dieses Ergebnis zu überprüfen. Demnach kann sich der Virus in aktuellen Kernel-Versionen nicht verbreiten, da ein Fehler im GCC die Register in einem Systemaufruf anders behandelt, als erwartet. Torvalds schrieb daraufhin einen Patch, mit dem der Virus auch in der neuen Kernel-Version funktioniert, da der GCC-Fehler umgangen wird und der Systemaufruf allen Applikationen wieder korrekt zur Verfügung steht.

Laut Newsforge sei der Fehler jedoch früher schon einmal aufgetaucht. Dies lege den Verdacht nahe, dass es sich bei dem Virus um alten Code handelt, und Kapersky diesen nur Nutze um Panik zu erzeugen.

Als Download ist dieser Patch derzeit allerdings noch nicht verfügbar, so dass er vermutlich erst in Kürze veröffentlicht wird oder auf der Linux-Kernel-Mailingliste bereitgestellt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Alphacool NexXxoS XT45 360 mm für 59,90€ + 6,79€ Versand)
  2. (u. a. Arlo Pro 3 Sicherheitskamera und Alarmanlage für 219,99€)
  3. 80,61€
  4. 73,95€ (Preis wird an der Kasse angezeigt)

H-BomB 20. Apr 2006

[ ] Linuxgeil hat alle bestehenden Postings Gelesen [ ] Linuxgeil hat verstanden worum...

Schugy 19. Apr 2006

Wenn der Kernel in 99% der Fälle mit gcc kompiliert wird und vom gcc keine aktualisierte...

Ashura 19. Apr 2006

Richtig. Linus wollte das Projekt usprünglich Freax nennen, wegen &#8222...

Ashura 19. Apr 2006

Ja, auch wenn das Funktionieren des Virus nur ein Nebeneffekt des Patches ist. [ ] Du...

anonymous 19. Apr 2006

Weil Linus kein Commit-Bit fuer das GCC CVS hat? (oder haben die schon SVN? aendert aber...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /