Staog

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Staog
Name Staog
Aliase Linux.Staog
Bekannt seit 1996
Erster Fundort Australien
Virustyp Dateivirus
Autoren Gruppe: „VLAD“
Wirtsdateien Executable & Linking Format (ELF)
Verschlüsselung nein
Stealth nein
Speicherresident ja
System Linux
Programmiersprache Assembler
Info Erstes bekanntes Linux-Virus

Staog war das erste bekannte Computervirus, das speziell für das Betriebssystem Linux geschrieben wurde.

Das Virus wurde im Herbst 1996 entdeckt. Staog nutzte für seine Verbreitung drei Sicherheitslücken im Betriebssystem (Mount Buffer Overflow, Tip Buffer Overflow und ein Suidperl Exploit). Diese wurden kurze Zeit später geschlossen, seitdem ist das Virus nicht mehr in freier Wildbahn zu finden.[1][2]

Grundsätzlich ist die Infektion eines Linux-Systems deutlich komplizierter als bei einem Betriebssystem ohne Benutzerkonten. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Das Virus konnte sich durch Ausnutzung von Sicherheitslücken die Rechte eines Administrators verschaffen. Anschließend konnte sich Stoag resident im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.[1][3]

Die Verbreitung funktionierte also nur auf Grund fundamentaler Programmfehler im Betriebssystem. Staog infizierte Dateien auf Linux-Systemen, indem es Sicherheitslücken im Linux-Kernel ausnutzte. Diese Sicherheitslücken, sogenannte Exploits, wurden bereits kurz nach Bekanntwerden von Staog durch Softwareaktualisierungen behoben. Da Linux Open Source ist, konnten erfahrene Anwender auch selbst Lösungen entwickeln. Aktualisierte Linux-Systeme waren immun gegen Staog. In der Folge starb das Virus ziemlich schnell wieder aus.[1] Staog galt bereits im Februar 1997 als ausgerottet.[2] Die damals vergleichsweise kleine Linux-Szene bot dem Virus ohnehin keine guten Möglichkeiten zur Verbreitung.

Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.[1][3] Die Gruppe entwickelte auch Boza, den ersten Virus speziell für Windows-95-Systeme.[2][4]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b c d Paul Piccard: Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. Syngress, Rockland, MA 2006, ISBN 978-0-08-050222-9, S. 272.
  2. a b c http://www.f-secure.com/v-descs/staog.shtml F-Secure Staog
  3. a b https://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security
  4. https://www.f-secure.com/v-descs/boza.shtml F-Secure Boza