In den Labors von Kaspersky Antivirus ist ein neuer Cross-Plattform-Virus aufgetaucht, der Windows- und Linux-Systeme befallen kann. Der Schädling mit den Namen Virus.Linux.Bi.a beziehungsweise Virus.Win32.Bi.a ist in Assembler programmiert und kann nur das aktuelle Datenverzeichnis angreifen. Er attackiert allerdings ausführbare Linux-Dateien im Format ELF und Packed Executables (PE) unter Windows.
Laut Kaspersky wurde der Virus vermutlich nur verbreitet, um die Machbarkeit von plattformübergreifenden Viren zu beweisen. „Unsere Erfahrung zeigt allerdings, dass nach einem solchen Beweis-Virus andere Programmierer den Code übernehmen und ihn für eigene, gefährlichere Viren nutzen“, schreibt Kaspersky. Obwohl die Auswirkungen von Bi.a relativ gering sein dürften, erwarten die Experten in Zukunft mehr Cross-Plattform-Malware.
Der Virus nutzt die Kernel362.dll-Funktion, um in ein 32-Bit-Windows-System zu gelangen. Infizierte Dateien können über eine 2-Byte-Signatur identifiziert werden. Um ELF-Files anzugreifen, missbraucht Bi.a deren INT-80-Systemaufrufe und schreibt sich zwischen den Dateivorsatz und die „.text“-Sektion. Damit ändert sich der Einsprungspunkt der Datei.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…