Original-URL des Artikels: https://www.golem.de/0604/44755.html    Veröffentlicht: 19.04.2006 09:34    Kurz-URL: https://glm.io/44755

Linux-Patch für Multiplattform-Virus

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort

Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Der als Virus.Win32.Bi.a bzw. Virus.Linux.Bi.a bezeichnete Schädling infiziert ausführbare Linux-Dateien (ELF) oder Windows-Anwendungen (EXE), um so auf beiden Plattformen zuschlagen zu können. Der in Assembler geschriebene Virus befällt aber immer nur Dateien innerhalb eines Verzeichnisses.

Newsforge hatte nun die Gelegenheit den Virus auf verschiedenen Linux-Systemen zu testen und fand dabei heraus, dass sich der Virus nicht unter jeder Kernel-Version replizieren kann. Kernel-Versionen vor 2.6.16 sollen demnach anfällig sein, spätere Versionen hingegen nicht.

Linus Torvalds hatte die Gelegenheit, dieses Ergebnis zu überprüfen. Demnach kann sich der Virus in aktuellen Kernel-Versionen nicht verbreiten, da ein Fehler im GCC die Register in einem Systemaufruf anders behandelt, als erwartet. Torvalds schrieb daraufhin einen Patch, mit dem der Virus auch in der neuen Kernel-Version funktioniert, da der GCC-Fehler umgangen wird und der Systemaufruf allen Applikationen wieder korrekt zur Verfügung steht.

Laut Newsforge sei der Fehler jedoch früher schon einmal aufgetaucht. Dies lege den Verdacht nahe, dass es sich bei dem Virus um alten Code handelt, und Kapersky diesen nur Nutze um Panik zu erzeugen.

Als Download ist dieser Patch derzeit allerdings noch nicht verfügbar, so dass er vermutlich erst in Kürze veröffentlicht wird oder auf der Linux-Kernel-Mailingliste bereitgestellt wird.  (js)


Verwandte Artikel:
Experimenteller Virus befällt Windows- und Linux-Dateien   
(10.04.2006, https://glm.io/44606 )
Kostenlose Linux-Version von AVG Anti-Virus   
(10.01.2006, https://glm.io/42622 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
IBRS und Retpoline: Linux-Entwickler diskutieren weiter über Spectre-Paches   
(24.01.2018, https://glm.io/132364 )

Links zum Artikel:
kernel.org: http://www.kernel.org
Newsforge.com - Torvalds creates patch for cross-platform virus: http://software.newsforge.com/article.pl?sid=06/04/18/1941251

© 1997–2019 Golem.de, https://www.golem.de/