INCLUDED EDV - Service - Trojanisches Neuer Virus bedroht gleichzeitig Windows- und Linux-Welt

Trojanisches Neuer Virus bedroht gleichzeitig Windows- und Linux-Welt

Derzeit ist eine neue Virusvariante im Internet unterwegs, die die Windows- und die Linux-Systeme gleichermaßen befallen soll. Die Viren haben die Namen Virus.Linux.Bi.a und Virus.Win32.Bi.a..

Der Virus wurde von den Virenexperten der Firma KASPERSKY entdeckt. Die Aufmachung ist ziemlich einfach, er ist in Assembler geschrieben und infiziert nur die Dateien im aktuellen Verzeichnis, d. h. in dem Verzeichnis, in dem sich die Virendatei befindet. Das interessante ist allerdings, dass er Datei-en auf den Betriebssystemen Windows und Linux (Endungen: *.exe und *.elf) befällt und infiziert.

TecChannel beschreibt das Vorgehen folgendermaßen:

“Unter Linux verwendet der Virus die System-Anfragen über INT 80 und schleust seinen Körper hinter den ELF-Header der Datei ein vor den Bereich «.text», indem er den Eingangspunkt der Originaldatei verändert. Infizierte Dateien werden im Datei-Header an der Stelle 0Bh mit einer zweibyte-Signatur 7DFBh gekennzeichnet.”
“Unter Windows verwendet der Virus die Funktionen Kernel32.dll. In die EXE-Dateien wird die Viren-Datei über Ergänzung des Bodys in die letzte Sektion eingeschleust. Infizierte Dateien werden mit derselben Signatur markiert, verwenden dafür aber das Feld „TimeDateStamp“ des Headers.”

Es wird daher dringend angeraten, die Virenschutzsoftware zu aktualisieren.
Quelle: TecChannel-News vom 10.04.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service