Linux-vader maakt patch voor Windows-Linux virus
Linux-vader Linus Torvalds heeft een patch ontwikkeld voor het cross-platform virus dat zowel Linux als Windows systemen kan infecteren. Virus.Linux.Bi.a en Virus.Win32.Bi.a, dat vanwege de cross-platform optie twee namen heeft gekregen, werd begin april ontdekt. Verder onderzoek wees uit dat het virus sommige Linux kernels vanwege een bug in GCC niet kon infecteren. Torvalds heeft nu een patch voor de kernel ontwikkeld zodat het virus ook met de nieuwste Linux kernels werkt.
De bug, die eerder op een bug in GCC lijkt dan in de kernel, is niet in de meeste code aanwezig. Alleen in de rare combinatie van zelf geschreven assembler code en gebruik van oude system calls ontstaat het probleem. Dit voedt de speculatie dat het virus helemaal niet nieuw is, maar uit oude code bestaat, en door anti-virusaanbieder Kaspersky Lab gebruikt is om reclame voor haar producten te maken. Een volledige analyse is in dit artikel te vinden.
1. Virus downloaden
2. Op schijf opslaan
3. Uitvoerbaar maken
4. Inloggen als root (beheerder)
5. Uitvoeren.
Nee, dan ActiveX ;)
dat niet strikt genomen noodzakelijk is. En dat is dus de
reden dat het in de UNIX wereld veel minder vaak fout gaat.
De UNIX-familie is al jaren full multi-user opgebouwd, maar
Windows komt van een single-user achtergrond, en een hoop
ontwikkelaars, zowel binnen Microsoft als buiten Microsoft,
hebben die mindset nooit helemaal los gelaten.
kernels vanwege een bug in GCC *niet* kon infecteren.
Torvalds heeft nu een patch ontwikkeld dat dit probleem
verhelpt."
Toch leuk dat Torvalds een patch heeft gemaakt zodat het
virus op Linux werkt ;-)
Of is het een tiepvoudt en had het woordje "niet" er niet
moeten staan ;-) ?
DDK
"Verder onderzoek wees uit dat het virus sommige Linux
kernels vanwege een bug in GCC *niet* kon infecteren.
Torvalds heeft nu een patch ontwikkeld dat dit probleem
verhelpt."
Toch leuk dat Torvalds een patch heeft gemaakt zodat het
virus op Linux werkt ;-)
Of is het een tiepvoudt en had het woordje "niet" er niet
moeten staan ;-) ?
DDK
Nee, het is wel degelijk DAT HET VIRUS WERKT.
Als je de bijbehorende tekst leest blijkt dus dat Kaspersky oude code
gebruikt om 'gratis' reclame te maken voor hun producten. Het virus
bestaat uit oude code, en oude machinetaal en maakt gebruik van slechte
programmeerfuncties die inmiddels niet meer ondersteund worden, of
nooit ondersteund waren. Technisch gezien betwijfel ik zelfs of je dit 'ding'
een virus mag noemen.
Hmm, het is een heleboel werk om het aan de gang te krijgen:
1. Virus downloaden
2. Op schijf opslaan
3. Uitvoerbaar maken
4. Inloggen als root (beheerder)
5. Uitvoeren.
Nee, dan ActiveX ;)
in de package manager opgenomen, dat moet de installatie een
stuk simpeler maken .. dan kan ten minste iedereen genieten
van een geinfecteerd systeem :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.