Staog

Staog
Name	Staog
Aliase	Linux.Staog
Bekannt seit	1996
Erster Fundort	Australien
Virustyp	Dateivirus
Autoren	Gruppe: „VLAD“
Wirtsdateien	Executable & Linking Format (ELF)
Verschlüsselung	nein
Stealth	nein
Speicherresident	ja
System	Linux
Programmiersprache	Assembler
Info	Erstes bekanntes Linux-Virus

Staog war das erste bekannte Computervirus, das speziell für das Betriebssystem Linux geschrieben wurde.

Das Virus wurde im Herbst 1996 entdeckt. Staog nutzte für seine Verbreitung drei Sicherheitslücken im Betriebssystem (Mount Buffer Overflow, Tip Buffer Overflow und ein Suidperl Exploit). Diese wurden kurze Zeit später geschlossen, seitdem ist das Virus nicht mehr in freier Wildbahn zu finden.[1][2]

Funktion

Grundsätzlich ist die Infektion eines Linux-Systems deutlich komplizierter als bei einem Betriebssystem ohne Benutzerkonten. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Das Virus konnte sich durch Ausnutzung von Sicherheitslücken die Rechte eines Administrators verschaffen. Anschließend konnte sich Stoag resident im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.[1][3]

Die Verbreitung funktionierte also nur auf Grund fundamentaler Programmfehler im Betriebssystem. Staog infizierte Dateien auf Linux-Systemen, indem es Sicherheitslücken im Linux-Kernel ausnutzte. Diese Sicherheitslücken, sogenannte Exploits, wurden bereits kurz nach bekanntwerden von Staog durch Softwareaktualisierungen behoben. Da Linux Open Source ist, konnten erfahrene Anwender auch selbst Lösungen entwickeln. Aktualisierte Linux-Systeme waren immun gegen Staog. In der Folge starb das Virus ziemlich schnell wieder aus.[1] Staog galt bereits im Februar 1997 als ausgerottet.[2] Die damals vergleichsweise kleine Linux-Szene bot dem Virus ohnehin keine guten Möglichkeiten zur Verbreitung.

Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.[1][3] Die Gruppe entwickelte auch Boza, den ersten Virus speziell für Windows-95-Systeme.[2][4]

Siehe auch

Liste von Linux-Malware

Literatur

David Salomon: "Foundations of Computer Security", Springer, 2006, ISBN 978-1-84628-193-8

Einzelnachweise

Paul Piccard: Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. Syngress, Rockland, MA 4 August 2006, ISBN 9780080502229, S. 272.
http://www.f-secure.com/v-descs/staog.shtml F-Secure Staog
https://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security
https://www.f-secure.com/v-descs/boza.shtml F-Secure Boza

Weblinks

USSg.iu.edu: Staog Virus: Linux-Kernel Archive

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[Piccard-1] Paul Piccard: Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. Syngress, Rockland, MA 4 August 2006, ISBN 9780080502229, S. 272.

[fsecure-2] ttp://www.f-secure.com/v-descs/staog.shtml F-Secure Staog

[Salomon-3] ttps://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security

[4] ttps://www.f-secure.com/v-descs/boza.shtml F-Secure Boza