Virus attackiert Windows und Linux

10. April 2006, 16:07
  • security
  • linux
  • microsoft
image

In den Labors von Kaspersky Antivirus ist ein neuer Cross-Plattform Virus aufgetaucht.

In den Labors von Kaspersky Antivirus ist ein neuer Cross-Plattform Virus aufgetaucht. Der Schädling mit den Namen Virus.Linux.Bi.a beziehungsweise Virus.Win32.Bi.a ist in Assembler programmiert und kann nur das aktuelle Datenverzeichnis angreifen. Allerdings kann der Virus Dateien in beiden Formaten, die Windows und Linux verwenden, ELF und PE, attackieren.
Laut Kaspersky wurde der Virus vermutlich nur verbreitet, um die Machbarkeit von Cross-Plattform-Viren unter Beweis zu stellen. "Unsere Erfahrung zeigt allerdings, dass nach einem Beweis-Virus andere Programmierer den Code übernehmen und ihn für eigene, gefährlichere Viren nutzen", schreibt Kaspersky. Obwohl der Effekt von Bi.a relativ gering sein dürfte, erwarten die Experten, dass man in Zukunft mit mehr Cross-Plattform-Malware rechnen muss.
Der Virus nutzt die Kernel362.dll-Funktion, um in ein Win32-System zu gelangen. Infizierte Dateien können über eine 2-Byte-Signatur identifiziert werden. Um ELF-Files anzugreifen nutzt Bi.a die INT 80-Systemaufrufe und schreibt sich zwischen den Dateivorsatz und die ".text"-Sektion. Damit ändert sich der Einsprungspunkt der Datei. (pte)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022