Im Internet ist Proof-of-Concept- (PoC-)Code eines Virus aufgetaucht, der eine neue Ära im Kampf gegen elektronische Schädlinge einläuten könnte. Wie die Antivirenexperten von Kaspersky Lab warnen, handelt es sich bei "Virus.Linux.Bi.a/Virus.Win32.Bi.a" um einen Zwitter-Virus, der sein Unwesen unter Linux und Windows gleichermaßen treibt.

Er ist in Assembler geschrieben und infiziert ausführbare Dateien (.ELF unter Linux, .EXE unter Windows) in bestimmten Verzeichnissen. Hierzu enthält er spezielle Funktionen für die jeweilige Betriebssystemwelt. Die Dateien werden glücklicherweise lediglich um einige Zeilen erweitert, so dass er keinen direkten Schaden anrichtet.

Die Autoren von Viruslist.com, dem Blog der Kaspersky Labs, mahnen jedoch: "Unsere Erfahrung zeigt, dass Virenschreiber schnell reagieren, wenn Proof-of-Concept-Code auftaucht, und diesen an ihre eigenen Bedürfnisse anpassen". Und das Internet Storm Center (ISC) des SANS-Instituts warnt Anwender davor, sich aufgrund eines speziellen Betriebssystems wie Linux, Unix oder Mac OS X in Sicherheit zu wiegen: "Wer glaubt, sein Lieblingsrechner sei sicher vor Viren: Er ist es nicht. Die Schwachstelle, die ein Virus ausnutzt, besteht darin, Programme zu verändern oder ihnen Software hinzuzufügen. Diese Verwundbarkeit haben alle Allzweck-Betriebssysteme zu einem Grad."

Dies ist nicht der erste Versuch, einen plattformübergreifenden Schädling zu schreiben. Mit "Sadmin" tauchte bereits 2001 ein Wurm auf, der sich sowohl auf Solaris- als auch auf Windows-Rechnern verbreitete. (ave)