Kaspersky Lab entdeckt den ersten iPod-Virus

[Captain]

Kaspersky Lab hat heute den ersten Proof-of-Concept-Virus für iPodLinux entdeckt. Der Konzeptvirus, dem Kaspersky Lab den Namen Podloso gegeben hat, stellt jedoch keine reale Bedrohung dar.

Bevor nun jedoch iPod-User-Angst geschürt wird: bei iPodLinux handelt es sich nicht um das von Apple vorinstallierte Betriebssystem, sondern ein Fanprojekt von Linux-Entwicklern, das - ähnlich diverser Spielekonsolen - zuerst installiert werden muss.

Bei Podloso handelt es sich um eine auf iPodLinux ausführbare Datei. Nach der Installation des Schädlings, die vom Anwender selbst durchgeführt werden muss, wird das Schadprogramm in einen Ordner gespeichert, der Demo-Programmversionen enthält. Nach dem Start scannt das Schadprogramm die Festplatte des iPods und infiziert alle ausführbaren Dateien des Formats .elf. Beim Start der infizierten Dateien erscheint die Meldung: «you are infected with Oslo the first iPodLinux Virus» auf dem Bildschirm.

Podloso gehört zur Klasse der Proof-of-Concept-Viren (Konzeptviren). Derartige Programme werden in der Regel erstellt, um aufzuzeigen, dass bestimmte Betriebssysteme prinzipiell infiziert werden können. Podloso verfügt zudem nicht über Verbreitungsmechanismen: zur Infektion muss der Virus zuerst auf dem iPod gespeichert werden.

Magnus Kalkuhl, Virenanalyst bei Kaspersky Lab, hierzu: "Fazit ist, der erste Virus für iPodLinux verfügt über keine schädlichen Funktionen und ist für iPods ungefährlich. Dennoch macht er deutlich, dass mit der Freiheit offener Systeme (iPodLinux) auch immer ein Risiko einhergeht, Malwareprogrammierern das Leben etwas leichter zu machen."

Quelle: Pressemitteilung

[LordHellsing]

Ich weiß nicht aber manchen Menschen muss es echt langweilig sein. Schreiben Viren für jeden elektronischen Müll der auf den Markt geworfen wird.
Die sollten sich mal richtige Arbeit suchen und was konstruktives machen. Man Man da geht mir schon wieder der Hut hoch.

[Captain]

Joa, das ist echt schlimm. Hacker gehören hinter Schloss und Riegel und Virenschreiber sind für mich genauso kriminell. Vollidioten, die hoffentlich vom Leben ordentlich bestraft werden.

[acid]

Meiner Meinung nach sind die gar nicht so schlimm. Siehs mal so: Es gibt nur Fortschritt im Sicherheitsbereich wenn es Leute gibt, die die Sicherheit eines Systems herausfordern.

Allerdings ist das Schreiben eines Virus bei iPOD-Linux nicht schwer. Der Grund dafür: Das komplette System befindet sich im Ram. Jedes Programm kann BELIEBIGE Speicherbereiche (z.B. über Pointer oder die Verwendung von Hardwareadressen) überschreiben und benutzen. Das steht aber auch auf der Webseite des iPOD-Linux Projekts.

Das hat übrigens entgegen den Behauptungen nichts damit zu tun, dass es sich um ein quelloffenes System handelt. Fakt ist, dass das auch bei Symbian oder Windows CE funktioniert hätte, wäre es unter diesen Umständen aufgerufen worden (mal abgesehen davon, dass Windows CE keine Compiler mitliefert ).

[Captain]

Nun, ich denke einerseits an den Schaden den die anrichten, wenn sie aktiv werden (stell dir mal vor ein Virus zerstört all deine letzten Urlaubsfotos) und zweitens bin ich einfach ein Träumer und hoffe auf eine perfekte Welt. Ich bin von dem Schlag der sagt "Wozu brauchen wir Polizisten wenn es keine Verbrechen gäbe" statt zu sagen "Immerhin haben wir so eine Polizei, denn wenns keine Verbrecher gäbe gäbs auch keine Polizei".

Und Hacker sind für mich nach wie vor Verbrecher. Knallhart. Und Virenschreiber auch