Erster iPodLinux-Virus bei Fanprojekt entdeckt

Der Antivirenhersteller Kaspersky hat nach eigenen Angaben den ersten „Proof-of-Concept“-Virus für iPodLinux entdeckt. Das Schadprogramm, dem man bei Kaspersky den Namen Podloso gegeben hat, stellt jedoch vorerst keine reale Bedrohung dar.

Bevor nun jedoch unter iPod-Nutzern Angst geschürt wird: bei iPodLinux handelt es sich nicht um das von Apple vorinstallierte Betriebssystem, sondern um ein Fanprojekt von Linux-Entwicklern, das – ähnlich diverser Spielekonsolen-Varianten – installiert werden muss.

Bei Podloso handelt es sich um eine auf iPodLinux ausführbare Datei. Nach der Installation des Schädlings, die vom Anwender selbst durchgeführt werden muss, wird das Schadprogramm in einem Ordner gespeichert, der Demo-Programmversionen enthält. Nach dem Start scannt das Schadprogramm die Festplatte des iPods und infiziert alle ausführbaren Dateien des Formats „.elf“. Beim Start der infizierten Dateien erscheint die Meldung „you are infected with Oslo the first iPodLinux Virus“ auf dem Bildschirm.

Podloso gehört zur genannten Klasse der „Proof-of-Concept“-Viren (Konzeptviren). Derartige Programme werden in der Regel erstellt, um aufzuzeigen, dass bestimmte Betriebssysteme prinzipiell infiziert werden können. Podloso verfügt zudem nicht über Verbreitungsmechanismen: zur Infektion muss der Virus zuerst auf dem iPod gespeichert werden. Bei Kaspersky wertet man den Virus als Hinweis darauf, „dass mit der Freiheit offener Systeme (iPodLinux) auch immer ein Risiko einhergeht, Malwareprogrammierern das Leben etwas leichter zu machen.“