59010

Virus deckt Kernel-Fehler in Linux auf

20.04.2006 | 16:19 Uhr |

Linus Torwalds hat einen Patch geschrieben, mit dem der Virus auch auf neueren Kernel-Versionen läuft.

Der Demo-Virus "BiWiLi", auch unter dem Doppelnamen "Virus.Linux.Bi.a / Virus.Win32.Bi.a" bekannt, kann sowohl unter Windows als auch unter Linux Dateien infizieren ( wir berichteten ). Unter Linux funktioniert er jedoch nicht mit allen Kernel-Versionen, wie Hans-Werner Hilse von der Universität Göttingen herausfand.

Nach den Ergebnissen von Hans-Werner Hilse, die vom Linux-Begründer Linus Torwalds bestätigt wurden, klappt die Replikation des Virus unter Kernel-Versionen vor 2.6.16, bei neueren scheitert sie. Der Grund dafür liegt in einem Fehler im C-Kompiler "gcc" bei der Behandlung bestimmter Register.

Linus Torwalds nahm dies zum Anlass einen Kernel-Patch zu schreiben, der das Problem korrigiert. Somit kann sich der Virus nun auch mit neueren Kernel-Versionen replizieren. Sinn eines solchen Patch ist allerdings nicht Viren Vorschub zu leisten. Vielmehr geht es darum einen Fehler zu beheben, der in verschiedenen Ausprägungen bereits früher aufgetaucht war. Durch den Virus, der zum Teil veraltete Systemaufrufe verwendet, wurde entdeckt, dass sich ab der Kernel-Version 2.6.16 wieder ein derartiger Fehler eingeschlichen hatte.

0 Kommentare zu diesem Artikel
59010