Linux-Virus in freier Wildbahn

Bereits im Herbst letzten Jahres tauchte in den Labors ein Linux-Virus ("Staog") auf, das aber keine praktische Bedeutung erlangt hat. Mehrere bekannte Hersteller von Antiviren-Software meldeten nun das Auftreten eines zweiten Linux-Virus in freier Wildbahn.

"Bliss" sucht nach Programmen (Elf-Binaries), für die der laufende Prozeß Schreibberechtigung hat, und überschreibt solche Dateien mit seinem Virencode - das ursprüngliche Programm wird dabei zerstört. Bliss hat keine Möglichkeiten, aus nichtprivilegierten Accounts Root-Berechtigung zu erlangen. Solange es nicht vom Root-Account aus startet, dürfte die Infektiösität also (je nach Systeminstallation) relativ gering sein - ein weiterer triftiger Grund, nur als Root zu arbeiten, wenn es wirklich notwendig ist.

Das Virus besitzt eine Wurm-artige Eigenschaft, um Rechner, die durch /etc/hosts.equiv zugänglich sind, über ein Netzwerk zu infizieren. Unklar blieb bislang, ob bestimmte, potentiell zerstörerische Teile des Programmcodes ausgeführt werden oder nicht. (nl)