Virus für Windows und Linux

Als Proof-of-Concept sieht Antivirenhersteller Symantec den W32.Winux-Virus an. Er infiziert Windows- und Linux-Systeme gleichermaßen, kann sich aber nicht fortpflanzen und wurde bislang in freier Wildbahn nicht gesichtet.

W32.Winux ist auch unter dem Namen W32.PEELF bekannt, was seine Schadenswirkung besser beschreibt. Er sucht und befällt Windows-PE-Dateien und ELF-Dateien auf Linux-Systemen. Die infizierten Dateien enthalten nach der Infektion die Zeilen:

"[Win32/Linux.Winux] multi-platform virus by Benny/29A"

"This GNU program is covered by GPL"

Damit hat das Virus anscheinend seine Schuldigkeit getan. Laut Symantec kann er sich nicht fortpflanzen. Eine Infektion ist damit äußerst unwahrscheinlich. Das Besondere am Infektionscode von W32.Winux bleibt also die Fähigkeit, mit der Dateistruktur von Windows und Linux gleichermaßen zurecht zu kommen. Der Schädling wird deshalb nicht bei allen Antivirenherstellern beschrieben.

Über Gegenmittel für Viren, die sich tatsächlich im Umlauf befinden, informiert unser Test von Viren-Scannern. Die Funktionsweise der digitalen Schädlinge ist in den Virengrundlagen beschrieben. (uba)