In den Labors von Kaspersky Antivirus ist ein neuer Cross-Plattform-Virus aufgetaucht, der Windows- und Linux-Systeme befallen kann. Der Schädling mit den Namen Virus.Linux.Bi.a beziehungsweise Virus.Win32.Bi.a ist in Assembler programmiert und kann nur das aktuelle Datenverzeichnis angreifen. Er attackiert allerdings ausführbare Linux-Dateien im Format ELF und Packed Executables (PE) unter Windows.
Laut Kaspersky wurde der Virus vermutlich nur verbreitet, um die Machbarkeit von plattformübergreifenden Viren zu beweisen. „Unsere Erfahrung zeigt allerdings, dass nach einem solchen Beweis-Virus andere Programmierer den Code übernehmen und ihn für eigene, gefährlichere Viren nutzen“, schreibt Kaspersky. Obwohl die Auswirkungen von Bi.a relativ gering sein dürften, erwarten die Experten in Zukunft mehr Cross-Plattform-Malware.
Der Virus nutzt die Kernel362.dll-Funktion, um in ein 32-Bit-Windows-System zu gelangen. Infizierte Dateien können über eine 2-Byte-Signatur identifiziert werden. Um ELF-Files anzugreifen, missbraucht Bi.a deren INT-80-Systemaufrufe und schreibt sich zwischen den Dateivorsatz und die „.text“-Sektion. Damit ändert sich der Einsprungspunkt der Datei.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.