Linux-vader maakt patch voor Windows-Linux virus
Linux-vader Linus Torvalds heeft een patch ontwikkeld voor het cross-platform virus dat zowel Linux als Windows systemen kan infecteren. Virus.Linux.Bi.a en Virus.Win32.Bi.a, dat vanwege de cross-platform optie twee namen heeft gekregen, werd begin april ontdekt. Verder onderzoek wees uit dat het virus sommige Linux kernels vanwege een bug in GCC niet kon infecteren. Torvalds heeft nu een patch voor de kernel ontwikkeld zodat het virus ook met de nieuwste Linux kernels werkt.
De bug, die eerder op een bug in GCC lijkt dan in de kernel, is niet in de meeste code aanwezig. Alleen in de rare combinatie van zelf geschreven assembler code en gebruik van oude system calls ontstaat het probleem. Dit voedt de speculatie dat het virus helemaal niet nieuw is, maar uit oude code bestaat, en door anti-virusaanbieder Kaspersky Lab gebruikt is om reclame voor haar producten te maken. Een volledige analyse is in dit artikel te vinden.
1. Virus downloaden
2. Op schijf opslaan
3. Uitvoerbaar maken
4. Inloggen als root (beheerder)
5. Uitvoeren.
Nee, dan ActiveX ;)
dat niet strikt genomen noodzakelijk is. En dat is dus de
reden dat het in de UNIX wereld veel minder vaak fout gaat.
De UNIX-familie is al jaren full multi-user opgebouwd, maar
Windows komt van een single-user achtergrond, en een hoop
ontwikkelaars, zowel binnen Microsoft als buiten Microsoft,
hebben die mindset nooit helemaal los gelaten.
kernels vanwege een bug in GCC *niet* kon infecteren.
Torvalds heeft nu een patch ontwikkeld dat dit probleem
verhelpt."
Toch leuk dat Torvalds een patch heeft gemaakt zodat het
virus op Linux werkt ;-)
Of is het een tiepvoudt en had het woordje "niet" er niet
moeten staan ;-) ?
DDK
"Verder onderzoek wees uit dat het virus sommige Linux
kernels vanwege een bug in GCC *niet* kon infecteren.
Torvalds heeft nu een patch ontwikkeld dat dit probleem
verhelpt."
Toch leuk dat Torvalds een patch heeft gemaakt zodat het
virus op Linux werkt ;-)
Of is het een tiepvoudt en had het woordje "niet" er niet
moeten staan ;-) ?
DDK
Nee, het is wel degelijk DAT HET VIRUS WERKT.
Als je de bijbehorende tekst leest blijkt dus dat Kaspersky oude code
gebruikt om 'gratis' reclame te maken voor hun producten. Het virus
bestaat uit oude code, en oude machinetaal en maakt gebruik van slechte
programmeerfuncties die inmiddels niet meer ondersteund worden, of
nooit ondersteund waren. Technisch gezien betwijfel ik zelfs of je dit 'ding'
een virus mag noemen.
Hmm, het is een heleboel werk om het aan de gang te krijgen:
1. Virus downloaden
2. Op schijf opslaan
3. Uitvoerbaar maken
4. Inloggen als root (beheerder)
5. Uitvoeren.
Nee, dan ActiveX ;)
in de package manager opgenomen, dat moet de installatie een
stuk simpeler maken .. dan kan ten minste iedereen genieten
van een geinfecteerd systeem :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
