62448

Kombi-Virus für Linux und Windows

10.04.2006 | 15:34 Uhr |

Ein Demo-Virus kann sowohl Linux- als auch Windows-Dateien infizieren.

Bislang gilt die Regel, dass Windows-Viren keine Gefahr für Linux und Mac OS darstellen - und umgekehrt. Versuche diese Regel zu widerlegen hat es bereits mehrfach gegeben. Der russische Antivirus-Hersteller Kaspersky Labs berichtet nun über ein neues Beispiel für einen Virus, der sowohl Linux als auch Windows betreffen kann.

Die Virenforscher beschreiben in ihrem Weblog einen Virus mit dem Doppelnamen "Virus.Linux.Bi.a / Virus.Win32.Bi.a". Es handelt sich dabei offenbar um einen so genannten Proof-of-Concept-Virus, also eine Demonstration des Machbaren. Der Virus infiziert unter Linux Binärdateien vom Typ ELF (Executable and Linking Format), indem er seinen Code direkt nach dem Dateikopf in die Dateien schreibt.

Unter Windows benutzt er laut Kaspersky Funktionen der Systembibliothek "kernel.dll", um ausführbare Dateien im PE-Format (Portable Executable) zu infizieren. Nach Angaben von Symantec, wo er als " W32/Linux.Bi " geführt wird, werden jedoch keine Windows-DLLs infiziert. Ferner soll W32/Linux.Bi nur Dateien mit einer Größe zwischen 4 KB und 4 MB befallen.

Eine Schadensroutine ist in dieser Fassung des Virus nicht enthalten. Er verbreitet sich auch nicht selbsttätig auf andere Rechner. Es muss jedoch davon ausgegangen werden, dass weitere Varianten auftauchen werden, die auf dieser ersten Fassung basieren und zusätzliche Funktionen enthalten.

0 Kommentare zu diesem Artikel
62448