Staog
Staog war das erste bekannte Computervirus, das speziell für das Betriebssystem Linux geschrieben wurde.
Staog | |
---|---|
Name | Staog |
Aliase | Linux.Staog |
Bekannt seit | 1996 |
Erster Fundort | Australien |
Virustyp | Dateivirus |
Autoren | Gruppe: „VLAD“ |
Wirtsdateien | Executable & Linking Format (ELF) |
Verschlüsselung | nein |
Stealth | nein |
Speicherresident | ja |
System | Linux |
Programmiersprache | Assembler |
Info | Erstes bekanntes Linux-Virus |
Das Virus wurde im Herbst 1996 entdeckt. Staog nutzte für seine Verbreitung drei Sicherheitslücken im Betriebssystem (Mount Buffer Overflow, Tip Buffer Overflow und ein Suidperl Exploit). Diese wurden kurze Zeit später geschlossen, seitdem ist das Virus nicht mehr in freier Wildbahn zu finden.[1][2]
Funktion
Grundsätzlich ist die Infektion eines Linux-Systems deutlich komplizierter als bei einem Betriebssystem ohne Benutzerkonten. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Das Virus konnte sich durch Ausnutzung von Sicherheitslücken die Rechte eines Administrators verschaffen. Anschließend konnte sich Stoag resident im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.[1][3]
Die Verbreitung funktionierte also nur auf Grund fundamentaler Programmfehler im Betriebssystem. Staog infizierte Dateien auf Linux-Systemen, indem es Sicherheitslücken im Linux-Kernel ausnutzte. Diese Sicherheitslücken, sogenannte Exploits, wurden bereits kurz nach bekanntwerden von Staog durch Softwareaktualisierungen behoben. Da Linux Open Source ist, konnten erfahrene Anwender auch selbst Lösungen entwickeln. Aktualisierte Linux-Systeme waren immun gegen Staog. In der Folge starb das Virus ziemlich schnell wieder aus.[1] Staog galt bereits im Februar 1997 als ausgerottet.[2] Die damals vergleichsweise kleine Linux-Szene bot dem Virus ohnehin keine guten Möglichkeiten zur Verbreitung.
Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.[1][3] Die Gruppe entwickelte auch Boza, den ersten Virus speziell für Windows-95-Systeme.[2][4]
Siehe auch
Literatur
- David Salomon: "Foundations of Computer Security", Springer, 2006, ISBN 978-1-84628-193-8
Einzelnachweise
- Paul Piccard: Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. Syngress, Rockland, MA 4 August 2006, ISBN 9780080502229, S. 272.
- http://www.f-secure.com/v-descs/staog.shtml F-Secure Staog
- https://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security
- https://www.f-secure.com/v-descs/boza.shtml F-Secure Boza