Avanceret virus rammer både Windows og Linux

En ny virus har set dagens lys. Virusen gør ingen skade på de inficerede systemer, men sikkerhedseksperter advarer om, at den kan være forløber for en ny generation af virus, der ikke kun angriber én platform.

6. juni 2002 kl. 13.19

Jesper Stein Sandal

I filmen Independence Day lykkes det heltene at uskadeliggøre de onde rumvæsner, der er i færd med at ødelægge Jorden, ved at overføre en computervirus fra en bærbar Apple-computer til moderskibets computer. Men det er ikke kun på film, at computervirus er ligeglade med, om computeren kører den ene eller anden software.

Virusjægerne hos Symantec har opdaget en ny virus [W32,Linux]Simile.D, som ikke er kræsen, men derimod angriber både computere med Linux og computere med Windows. Den er dog farligere under de fleste Windows end under Linux, medmindre brugeren er logget på som administrator (root) eller har rettigheder som superbruger.

Simile.D er ifølge Symantec uskadelig, og der er endnu kun få rapporter om, at den har angrebet systemer ude i den virkelige verden. Men måden, den arbejder på, kan inspirere andre virusprogrammører til at lave mere ondsindede versioner.

Den nuværende version af Simile.D viser sig blot på datoen 17. marts eller 17. september, hvor den kommer frem med en lille dialogboks i Windows eller en tekstbesked i et konsolvindue på Linux-systemer. På de to platforme er det henholdsvis Portable Executable PE-filer, der bliver inficeret. En screen saver (.scr) er et eksempel på en PE-fil. Under både Windows og Linux går det ud over binære filer i ELF-format.

Det er ikke første gang, at en virus viser, at den kan sprede sig mellem både Linux og Windows. Simile.D smitter i store træk på samme måde som en tidligere virus [W32,Linux]Peelf.

Det farligste ved Simile.D er ikke virusen selv, men derimod den avancerede måde, den gemmer sig i de filer, den inficerer. Den skifter så at sige ?ham?, hver gang den spreder sig til en ny fil. Det sætter antivirusprogrammerne på en ekstra hård opgave, fordi det skal kunne finde Simile.D uanset hvilken ham, den har iført sig.

Symantecs eget antivirusprogram Norton Anti Virus kan indtil videre kun finde de inficerede filer. For at fjerne Simile.D fra systemet, skal de inficerede filer slettes.

Relevant Link:
Symantec om [W32,Linux]Simile.D

Få svar og overblik i virusspørgsmål med IDC-Analysen
Virus i Danmark 2002
Download analysen her.

Test

Test: Samsungs Buds4 Pro er små teknologiske lydperler

Seneste nyt

|Vis seneste uge

Retssag

TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr

Offentlig digitalisering 2026

It-sikkerhed får topprioritet i offentlige it-indkøb: "Vi er fedtet ind, og det gør os ekstremt sårbare," siger SKI-direktør Signe Lynggaard Madsen

Klumme

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Erfaren og udfordret 2026

Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant

Læses lige nu

Kunstig intelligens

Jeff Bezos og hans stenrige venner gør klar til at opkøbe industri-virksomheder, der bliver kørt bagud af AI

Annonce

Annonceindlæg fra Idura

Driver du et callcenter? Så er det måske disse KPI’er, der presser dig

I et inbound callcenter, hvor identiteten på den, der ringer ind, skal bekræftes, kan kontrollen nu foregå i telefonkøen. Det understøtter fem centrale KPI'er for callcentre.