Staog

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Staog (auch bekannt als Linux/Staog) war der erste Computervirus, der für das Betriebssystem Linux geschrieben wurde. Es wurde im Herbst 1996 entdeckt. Staog nutzte drei bekannte Sicherheitslücken, diese wurden kurze Zeit später geschlossen, seitdem ist der Virus nicht mehr in freier Wildbahn ("in-the-wild") zu finden.

Staog infizierte Linux-Systeme, indem es Sicherheitslücken im Linux-Kernel ausnutzte. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Der Virus konnte sich durch Ausnutzung der Sicherheitslücken diese Rechte verschaffen, deshalb konnte der Virus sich „resident“ im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.

Da die Verbreitung jedoch auf fundamentale Programmfehler aufbaute, die durch Software-Aktualisierungen behoben wurden, sind nun die meisten Linux-Systeme immun gegen Staog. Dies, sowie die Tatsache, dass er sich per „Schrotschuss-Verfahren“ weiter verbreitete, sorgte dafür, dass er ziemlich bald ausstarb.

Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.

Siehe auch[Bearbeiten]