Virus infiziert sowohl Windows als auch Linux

Auch in der Osterwoche blieben User nicht von den Gefahren im Internet verschont. Der Rückblick auf die Virenaktivitäten der vergangenen Woche weist auf das Aufkommen einer neuen Generation von schadhaften Codes hin, nämlich solcher, die sowohl Windows als auch Linux Plattformen befallen können.

Biwili.A ist nicht das erste Virus, das die Fähigkeit besitzt, sich gleichzeitig auf Windows und Linux Betriebssystemen zu verbreiten. Schon im Jahr 2001 schaffte das ein schadhafter Code mit dem bezeichnenden Namen „ELF/Winux.2784“. Biwili.A ist dennoch eine Besonderheit, denn es gehört zur Kategorie „Proof of Concept“ und ist somit ein Konzeptentwurf, nach dessen Vorlage die Techniken für weitere Schädlinge entworfen werden können. Biwili.A infiziert PE (Portable Executable) und ELF (Executable and Linking Format) Dateien im Adressverzeichnis. Das Bedrohungslevel ist jedoch gering, obwohl sowohl Unix, Windows 2003, XP, 2000, NT, Me, 98, 95 als auch Linux betroffen sind.

Biwili.A ist nämlich nicht in der Lage, sich selbst zu verbreiten. Das Virus infiziert andere Dateien und erreicht Rechner, wenn diese Dateien auf andere Systeme kopiert werden. Typische Verbreitungsmittel sind somit Floppy Disks, CD-ROMs, E-Mails mit Anhang, Internet Dowloads, FTP, IRC-Channels und Peer-to-Peer (P2P) File Sharing Netzwerke. Aufgrund seines Vorgehens haben die PandaLabs Biwili.A zu einem „Old School“ Virus erklärt: Um sich zu verbreiten fügt es seinen eignen Code ans Ende der Dateizeile an – ein typisches Verhalten von klassischen Viren.

Biwili.A hat keine destruktiven Eigenschaften, es dient lediglich zur Demonstration seiner Fähigkeiten. Als Testexemplar soll es wohl ein Beweis für die Entwicklung eines Schädlings für Linux und Windows Betriebssysteme sein. Voraussichtlich werden bald weitere Muster mit dieser Befähigung auftauchen.