Staog

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Staog (auch bekannt als Linux/Staog) war das erste Computervirus, das für das Betriebssystem Linux geschrieben wurde. Es wurde im Herbst 1996 entdeckt. Staog nutzte drei bekannte Sicherheitslücken, diese wurden kurze Zeit später geschlossen, seitdem ist das Virus nicht mehr in freier Wildbahn ("in-the-wild") zu finden.

Staog infizierte Linux-Systeme, indem es Sicherheitslücken im Linux-Kernel ausnutzte. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Das Virus konnte sich durch Ausnutzung der Sicherheitslücken diese Rechte verschaffen, deshalb konnte das Virus sich „resident“ im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.

Da die Verbreitung jedoch auf fundamentale Programmfehler aufbaute, die durch Softwareaktualisierungen behoben wurden, sind nun die meisten Linux-Systeme immun gegen Staog. Dies sorgte dafür, dass es ziemlich bald ausstarb.

Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.

Literatur[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]