Nun gibt es auch einen schadhaften Code, der sowohl Linux- als auch Windows-PCs infizieren könnte. Der unter der Bezeichnung "Linux.Bi.a/Win32.Bi.a" bekannt gewordene Virus wurde von Forschern des Kaspersky Lab entdeckt. Dort befürchtet man nun, dass dieser Hybridvirus das Anzeichen eines neuen Trends sein könnte. Demnach würden Hacker Schadprogramme entwickeln, die gleich auf mehreren Plattformen (Windows, Unix/Linux und MacOs) ihr Werk verrichten könnten. Bisher hat sich diese Mühe nicht gelohnt, aber angesichts der steigenden Anteile von Linux-PCs und der Möglichkeit, Windows XP auch auf Apple-Rechnern ablaufen zu lassen, ist das Interesse der Virenschreiber an Hybridversionen erwacht.
"Bi.a ist in Assembler geschrieben worden und relative einfach strukturiert", berichtet Kaspersky auf der Viruslist.com Website. "Dennoch, es ist interessant zu beobachten, dass dieser Virus in der Lage ist, sich an Dateien unterschiedlicher Formate anzuheften". So kann Bi.a sowohl ELF-Dateien (Executable and Linking Format) unter Linux infizieren, als auch PE-Files (Portable Executable) auf Windows-Maschinen. ELF- und PE-Formate werden bei der Herstellung der ausführbaren Dateien des Typs .exe und .dll eingesetzt.
Noch ist der Virus nicht in der Lage, eine bestimmte Anwendung lahm zu legen", meint Kasperky. "Es ist ein Prototyp eines Multi-Platrform-Virus". Doch bisherige Erfahrungen in der Brache hätten gezeigt, dass sobald ein derartiger "proof-of-concept"-Code verfügbar ist, fühlen sich Virusautoren berufen, derartige Schadprogramme "scharf" zu machen, so Kaspersky.
Dem stimmen auch die Security-Spezialisten vom SANS-Institut zu. Linux- und MacOS-User sollten sich demnach in Acht nehmen. Ihre Rechner wären keinesfalls unverwundbar. "Nachdem den Virenschreiber Fortschritte bei ihren Plattform übergreifenden Ansätzen machen, werden wir derartige Hybridangriffe in Zukunft öfter erleben", schrieb Swa Frantzen vom SANS Internet-Sturmzentrum. "Nun ist es wirklich höchste Eisenbahn, auch Linux-, Unix- and MacOS-Rechner mit Antivirus-Programmen zu bestücken". (rw)