Menü

Virus befällt Linux und Windows

vorlesen Drucken Kommentare lesen 267 Beiträge

Erstmals ist mit "Win32.Winux" oder "Linux.Winux" ein Virus aufgetaucht, der laut Central Command nicht nur EXE-Dateien unter Windows, sondern auch ausführbare (ELF-)Programme unter Linux befällt. Andere Hersteller von Antiviren-Software nennen den Schädling auch "W32/Lindose" oder "W32.PEElf.2132".

Auf der Windows-Seite scheinen von dem Virus nur kleinere Programmdateien betroffen: Dort überschreibt er einen Teil der Informationen, den die Laderoutine des Betriebssystems benutzt, um Code und Daten in den Speicher zu holen und dort zu verschieben (Relocation). Befallene Dateien sind deshalb nicht wieder herstellbar. Unter Linux arbeitet der Virus anders: Er hängt die Schadroutine an die Datei an; nach ihrer Ausführung übergibt er die Kontrolle an den eigentlichen Code.

Die Verbreitungsroutine des Virus scheint recht simpel gestrickt zu sein. Sie durchsucht das Verzeichnis, in der eine befallene Datei aufgerufen wird, sowie alle Unterverzeichnisse. Dort vorhandene Windows-EXE- und Linux-ELF-Dateien werden befallen.

Der Virus stammt offenbar aus der Feder einer bekannten Gruppe (namens "29A") von Viren-Autoren. Als eher schlechter Scherz ist wohl anzusehen, dass der Autor "Benny" sein Werk unter die GPL gestellt hat; das jedenfalls legt ein im Virus abgelegter Text nahe. Der Virus ist derzeit angeblich nicht in freier Wildbahn anzutreffen; es dürfte sich nach Meinung der Antiviren-Hersteller um ein proof of concept handeln. Die wichtigsten Hersteller von Antivirus-Software bieten bereits Updates für ihre Produkte an. (ps)