Kaspersky findet Sicherheitslücke in iPod-Linux

BetriebssystemOpen SourceSicherheitSoftwareVirusWorkspace

Antivirenspezialist Kaspersky Lab hat den ersten Proof-of-concept-Virus für iPod-Linux entdeckt.

Eins vorweg: iPod-Besitzer müssen nicht um die Daten auf ihrem MP3-Player bangen. Bei iPod-Linux handelt es sich nämlich nicht um das von Apple vorinstallierte Betriebssystem, sondern um ein Fanprojekt, das nachträglich installiert werden muss. Für eben dieses hat Kaspersky Lab jetzt einen Proof-of-concept-Virus vorgestellt, der eine Sicherheitslücke im System aufzeigen soll.

Der Konzeptvirus wurde auf den Namen Podloso getauft und stellt keine Gefahr für Geräte mit iPod-Linux dar. Anwender müssen den Virus selbst auf ihrem iPod installieren. Danach speichert sich das Schadprogramm in einem Ordner, der Demo-Programmversionen enthält. Nach dem Start infiziert der Virus alle ausführbaren Dateien mit der Endung .elf. Werden diese gestartet, erscheint auf dem Display die Meldung “you are infected with Oslo the first iPodLinux Virus”.

Der Code enthält keine Mechanismen zur selbstständigen Verbreitung, richtet keinen wirklichen Schaden an und stellt somit keine Bedrohung dar. Zudem dienen Konzeptviren in der Regel ausschließlich zur Demonstration möglicher Sicherheitslücken. “Sie machen deutlich, dass mit der Freiheit offener Systeme auch immer das Risiko einhergeht, Malware-Programmieren das Leben etwas leichter zu machen, erklärt Kaspersky-Virenanalyst Magnus Kalkuhl. (Timo Roll/mto)

Bild: JupiterImages Corporation 2007

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen