Laut Kaspersky wurde der Virus vermutlich nur verbreitet, um die Machbarkeit von Cross-Plattform-Viren unter Beweis zu stellen. "Unsere Erfahrung zeigt allerdings, dass nach einem Beweis-Virus andere Programmierer den Code übernehmen und ihn für eigene, gefährlichere Viren nutzen", schreibt Kaspersky. Obwohl der Effekt von Bi.a relativ gering sein dürfte, erwarten die Experten, dass man in Zukunft mit mehr Cross-Plattform-Malware rechnen muss.
Der Virus nutzt die Kernel362.dll-Funktion, um in ein Win32-System zu gelangen. Infizierte Dateien können über eine 2-Byte-Signatur identifiziert werden. Um ELF-Files anzugreifen nutzt Bi.a die INT 80-Systemaufrufe und schreibt sich zwischen den Dateivorsatz und die ".text"-Sektion. Damit ändert sich der Einsprungspunkt der Datei. (pte)
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter Krone
Multimedia GmbH & Co KG
(FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Tragen Sie hier einfach Ihren Benutzernamen ein und wir schicken Ihnen eine E-Mail mit einem Bestätigungslink mit dem Sie das Passwort zurücksetzen können.
Der Bestätigungslink ist aus Sicherheitsgründen nur 30 Minuten gültig.
Ihr krone.at Konto ist aktuell mit Ihrem Facebook-Profil verknüpft, Sie können Sich also sowohl mit Ihren krone.at-Zugangsdaten, als auch mit Ihrem Facebook-Zugangsdaten auf krone.at einloggen.
Wird die Verknüpfung mit dem Facebook-Profil getrennt, steht Ihnen Ihr krone.at Konto selbstverständlich weiter zur Verfügung.
Hallo ,
Sie möchten Ihren Benutzer löschen?
Achtung! Diese Aktion kann nicht rückgängig gemacht werden und Ihr Benutzer ist für 90 Tage gesperrt!