News

Neues von den Virenschreibern

Heute entdeckten wir die ersten Exemplare eines neuen Virus. Der Virus erhielt den Doppelnamen Virus.Linux.Bi.a / Virus.Win32.Bi.a.

„Bi“ ist der erneute Versuch der Erstellung eines Virus, der gleichzeitig auf mehreren Plattformen funktionieren kann. Er ist fähig, sowohl unter Windows als auch unter Linux seine schädlichen Funktionen auszuführen.

Der Virus ist mit Assembler geschrieben und ziemlich einfach: er infiziert nur Datein im aktuellen Verzeichnis und ist besonders aufgrund seiner Crossplattform-Fähigkeit interessant.

Da auszuführende Dateien unter Linux und Windows unterschiedliche Formate haben (ELF und PE), enthält der Virus entsprechende Funktionen für beide Typen.

Unter Linux verwendet der Virus die System-Anfragen über INT 80 und schleust seinen Körper hinter den ELF-Header der Datei ein vor den Bereich «.text», indem er den Eingangspunkt der Originaldatei verändert.

Infizierte Dateien werden im Datei-Header an der Stelle 0Bh mit einer zweibyte-Signatur 7DFBh gekennzeichnet.

Unter Win32 verwendet der Virus die Funktionen Kernel32.dll.

In die PE-Dateien wird die Viren-Datei über Ergänzung des Bodys in die letzte Sektion eingeschleust. Auch hier erhält der Virus die Steuerung durch Änderung des Eingangspunktes. Infizierte Dateien werden mit derselben Signatur gekennzeichnet, verwenden dafür aber das Feld «TimeDateStamp» des PE-Headers.

Die infizierten Dateien enthalten die Zeilen:

[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:

This is Sepultura signing off…

This is The Soul Manager saying goodbye…

Greetz to: Immortal Riot, #RuxCon!

Darüber hinaus enthält der Infektor selbst die Zeilen:

[CAPZLOQ TEKNIQ 1.0] VIRUS DROPPER (c) 2006 JPanic

[CAPZLOQ TEKNIQ 1.0] VIRUS SUCCESFULLY EXECUTED!

Ein praktische Anwendung findet der Virus nicht, da er ein typischer Proof-of-Concept Vertreter ist. Das sind konzeptionelle Schadprogramme, die einfach nur die Möglichkeit ihrer Existenz demonstrieren.

Virus.Linux.Bi.a / Virus.Win32.Bi.a wurde bereits in die Antivirus-Datenbanken von Kaspersky Lab ergänzt.

Neues von den Virenschreibern

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach