Virus befällt Windows- und Linux-PCs

29.03.2001
Zum ersten Mal tauchte gestern ein Computer-Virus auf, das sowohl auf Windows-PCs als auch unter Linux seine schädliche Wirkung entfalten kann. Sein Name lautet "W32.Winux", "Lindose" oder "Peelf" und er überschreibt einige kleinere Windows-Systemdateien. Auf Linux-Maschinen befällt Lindose die ausführbaren ELF-Dateien, hängt sich an diese an und übernimmt danach die Kontrolle über das System. Damit ein Virusprogramm zwei derart unterschiedliche Betriebssysteme infizieren kann, muss er – wie im Falle des W32.Winux – in der maschinennahen Programmiersprache Assembler geschrieben worden sein. Das können aber nur wenige Experte, und "script k ist derartige Leistung schon gar nicht zuzutrauen. Der Autor des Virusprogramms steht ohnehin schon fest, es ist Benny aus der tschechischen Republik, ein Mitglied der berüchtigten Hackergruppe "29A". Experten zu folge, handelt es sich bei W32.Winux noch um gar keine echtes Virus, es ist lediglich ein Prototyp. Bedeutende Antivirenhersteller haben wie gewohnt relativ rasch reagiert und entsprechende Updates zur Verfügung gestellt, so etwa Symantec, Central Command, McAfee, Sophos und F-Secure. (rw)

Zum ersten Mal tauchte gestern ein Computer-Virus auf, das sowohl auf Windows-PCs als auch unter Linux seine schädliche Wirkung entfalten kann. Sein Name lautet "W32.Winux", "Lindose" oder "Peelf" und er überschreibt einige kleinere Windows-Systemdateien. Auf Linux-Maschinen befällt Lindose die ausführbaren ELF-Dateien, hängt sich an diese an und übernimmt danach die Kontrolle über das System. Damit ein Virusprogramm zwei derart unterschiedliche Betriebssysteme infizieren kann, muss er – wie im Falle des W32.Winux – in der maschinennahen Programmiersprache Assembler geschrieben worden sein. Das können aber nur wenige Experte, und "script k ist derartige Leistung schon gar nicht zuzutrauen. Der Autor des Virusprogramms steht ohnehin schon fest, es ist Benny aus der tschechischen Republik, ein Mitglied der berüchtigten Hackergruppe "29A". Experten zu folge, handelt es sich bei W32.Winux noch um gar keine echtes Virus, es ist lediglich ein Prototyp. Bedeutende Antivirenhersteller haben wie gewohnt relativ rasch reagiert und entsprechende Updates zur Verfügung gestellt, so etwa Symantec, Central Command, McAfee, Sophos und F-Secure. (rw)

Zur Startseite