Testvirus infiziert Windows und Linux Betriebssysteme
Duisburg, 18.04.2006 - Auch in der Osterwoche blieben User nicht von den Gefahren im Internet verschont. Der Rückblick auf die Virenaktivitäten der vergangenen Woche weist auf das Aufkommen einer neuen Generation von schadhaften Codes hin, nämlich solcher, die sowohl Windows als auch Linux Plattformen befallen können.
Biwili.A
Biwili.A ist nicht das erste Virus, das die Fähigkeit besitzt, sich gleichzeitig auf Windows und Linux Betriebssystemen zu verbreiten. Schon im Jahr 2001 schaffte das ein schadhafter Code mit dem bezeichnenden Namen „ELF/Winux.2784“. Biwili.A ist dennoch eine Besonderheit, denn es gehört zur Kategorie „Proof of Cocept“ und ist somit ein Konzeptentwurf, nach dessen Vorlage die Techniken für weitere Schädlinge entworfen werden können. Biwili.A infiziert PE (Portable Executable) und ELF (Executable and Linking Format) Dateien im Adressverzeichnis.
Bedrohungslevel: gering
Typ: Virus
Betroffene Systeme: Unix, Windows 2003, XP, 2000, NT, ME, 98, 95, Linux
Erschienen am: 10. April 2006
Verbreitung:
Biwili.A ist nicht in der Lage, sich selbst zu verbreiten. Das Virus infiziert andere Dateien und erreicht Rechner, wenn diese Dateien auf andere Systeme kopiert werden. Typische Verbreitungsmittel sind Floppy Disks, CD-ROMs, E-Mails mit Anhang, Internet Dowloads, FTP, IRC Channels, peer-to-peer (P2P) File Sharing Netzwerke, etc.
Aufgrund seines Vorgehens haben die PandaLabs Biwili.A zu einem „Old School“ Virus erklärt: Um sich zu verbreiten fügt es seinen eignen Code ans Ende der Dateizeile an – ein typisches Verhalten von klassischen Viren.
Biwili.A hat keine destruktiven Eigenschaften, es dient lediglich zur Demonstration seiner Fähigkeiten. Als Testexemplar soll es wohl ein Beweis für die Entwicklung eines Schädlings für Linux und Windows Betriebssysteme sein. Voraussichtlich werden bald weitere Muster mit dieser Befähigung auftauchen.
Microsoft Security Bulletins
Ein weiteres spannendes Thema waren in der vergangenen Woche die zahlreichen Security Bulletins von Microsoft. Am meisten erwartet wurde das Bulletin MS06-13 für den Internet Explorer. Es berichtigt eine ernsthafte Sicherheitslücke, durch die Hacker die Kontrolle über ein verwundbares System übernehmen und jede einzelne Anwendung ohne das Wissen und die Zustimmung des Anwenders ausführen konnten.
Das zweite Update im Sicherheits-Bulletin MS06-13 korrigiert einen Fehler in den MDACs (Microsoft Data Access Components). Betroffene Systeme sind Microsoft Windows 2000, Windows Server 2003 und Windows XP.
Eine weitere kritische Schwachstelle ermöglicht die ferngesteuerte Ausführung eines schadhaften Codes und ist im Explorer der Systeme Windows 2000, Windows XP, Windows Server 2003, Windows 98 und Windows ME enthalten. Die Schwachstelle sollte mit dem Security Bulletin MS06-15 behoben werden. Microsoft weist jedoch darauf hin, dass nach der Installation der Zugriff auf Explorer-Ordner wie „Eigene Dateien“ und eigene Bilder“ nicht mehr funktionieren könnte. Lösungen bietet Microsoft in einem Knowledge-Base-Artikel an.
Die anderen Updates im Bulletin MS06-15 und MS06-17 beheben weniger kritische Mängel und betreffen Outlook Express und FrontPage Server Erweiterungen.
Biwili.A
Biwili.A ist nicht das erste Virus, das die Fähigkeit besitzt, sich gleichzeitig auf Windows und Linux Betriebssystemen zu verbreiten. Schon im Jahr 2001 schaffte das ein schadhafter Code mit dem bezeichnenden Namen „ELF/Winux.2784“. Biwili.A ist dennoch eine Besonderheit, denn es gehört zur Kategorie „Proof of Cocept“ und ist somit ein Konzeptentwurf, nach dessen Vorlage die Techniken für weitere Schädlinge entworfen werden können. Biwili.A infiziert PE (Portable Executable) und ELF (Executable and Linking Format) Dateien im Adressverzeichnis.
Bedrohungslevel: gering
Typ: Virus
Betroffene Systeme: Unix, Windows 2003, XP, 2000, NT, ME, 98, 95, Linux
Erschienen am: 10. April 2006
Verbreitung:
Biwili.A ist nicht in der Lage, sich selbst zu verbreiten. Das Virus infiziert andere Dateien und erreicht Rechner, wenn diese Dateien auf andere Systeme kopiert werden. Typische Verbreitungsmittel sind Floppy Disks, CD-ROMs, E-Mails mit Anhang, Internet Dowloads, FTP, IRC Channels, peer-to-peer (P2P) File Sharing Netzwerke, etc.
Aufgrund seines Vorgehens haben die PandaLabs Biwili.A zu einem „Old School“ Virus erklärt: Um sich zu verbreiten fügt es seinen eignen Code ans Ende der Dateizeile an – ein typisches Verhalten von klassischen Viren.
Biwili.A hat keine destruktiven Eigenschaften, es dient lediglich zur Demonstration seiner Fähigkeiten. Als Testexemplar soll es wohl ein Beweis für die Entwicklung eines Schädlings für Linux und Windows Betriebssysteme sein. Voraussichtlich werden bald weitere Muster mit dieser Befähigung auftauchen.
Microsoft Security Bulletins
Ein weiteres spannendes Thema waren in der vergangenen Woche die zahlreichen Security Bulletins von Microsoft. Am meisten erwartet wurde das Bulletin MS06-13 für den Internet Explorer. Es berichtigt eine ernsthafte Sicherheitslücke, durch die Hacker die Kontrolle über ein verwundbares System übernehmen und jede einzelne Anwendung ohne das Wissen und die Zustimmung des Anwenders ausführen konnten.
Das zweite Update im Sicherheits-Bulletin MS06-13 korrigiert einen Fehler in den MDACs (Microsoft Data Access Components). Betroffene Systeme sind Microsoft Windows 2000, Windows Server 2003 und Windows XP.
Eine weitere kritische Schwachstelle ermöglicht die ferngesteuerte Ausführung eines schadhaften Codes und ist im Explorer der Systeme Windows 2000, Windows XP, Windows Server 2003, Windows 98 und Windows ME enthalten. Die Schwachstelle sollte mit dem Security Bulletin MS06-15 behoben werden. Microsoft weist jedoch darauf hin, dass nach der Installation der Zugriff auf Explorer-Ordner wie „Eigene Dateien“ und eigene Bilder“ nicht mehr funktionieren könnte. Lösungen bietet Microsoft in einem Knowledge-Base-Artikel an.
Die anderen Updates im Bulletin MS06-15 und MS06-17 beheben weniger kritische Mängel und betreffen Outlook Express und FrontPage Server Erweiterungen.