Hallo Bernhard, * Bernhard Walle wrote on 04 Feb 2001:
On Sun, 04 Feb 2001 at 16:48 +0100, Carsten Umland wrote:
hab heute in der chip 3/2001 gelesen das der Virus LINUX/SNOOPY.B ausführbare Dateien in DATEINAME.X21 umbennet und sich selbst dann unter dem Namen der ursprünglichen Datei auf duie Festplatte kopiert. Will der Benutzer die Datei starten, so wird der Virus aufgerufen, der dann seinerseites das richtige Programm startet...
Und wie funktioniert der Virus technisch? Wie wird er verbreitet? Kann er selber Root-Rechte erlangen?
Der kann - ohne root-Rechte - natürlich nur die Dateien des aktuellen Benutzers bearbeiten. Insofern ist dannhalt /home/xyz hin :-) Aber es ist nur eine Frage der Zeit, bis noch mehr Linux-Viren sich breitmachen. Wenn man mal so mitliest, wer alles als root arbeitet (und X startet und netscape startet usw...) Selber schuld :-) Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.ndh.net/home/s.helms/faq/