Zum Inhalt springen

Staog

aus Wikipedia, der freien Enzyklopädie

Vorlage:Infobox Computervirus Staog war das erste bekannte Computervirus, das speziell für das Betriebssystem Linux geschrieben wurde.

Das Virus wurde im Herbst 1996 entdeckt. Staog nutzte für seine Verbreitung drei Sicherheitslücken im Betriebssystem (Mount Buffer Overflow, Tip Buffer Overflow und ein Suidperl Exploit). Diese wurden kurze Zeit später geschlossen, seitdem ist das Virus nicht mehr in freier Wildbahn zu finden.<ref name="Piccard">{{#invoke:Vorlage:Literatur|f}}{{#if: | {{#if: Vorlage:Cite book/ParamBool | Vorlage:Toter Link/archivebot | Vorlage:Webarchiv/archiv-bot }} 

  }}{{#invoke:TemplatePar|check

|all = title= |opt = vauthors= author= author-link= authorlink= author1= author-link1= author1-link= first= last= first1= last1= first2= last2= author2= first3= last3= author3= first4= last4= author4= first5= last5= author5= first6= last6= author6= first7= last7= author7= first8= last8= author8= others= coauthors= script-title= trans-title= orig-date= orig-year= chapter= chapter-url= editor= editor-first= editor-last= editor-first1= editor-last1= editor-first2= editor-last2= editor-first3= editor-last3= editor-link= editor-link1= language= format= others= series= issue= number= edition= volume= publisher= location= date= year= isbn= page= at= pages= arxiv= doi= jstor= bibcode= pmc= pmid= lccn= oclc= id= url= url-status= access-date= accessdate= archive-url= archiveurl= archive-date= archivedate= quote= url-access= ref= coauthors= origyear= archivebot= offline= |cat = Wikipedia:Vorlagenfehler/Vorlage:Cite book |errNS = 0 |template = Vorlage:Cite book |format = |preview = 1 

  }}Vorlage:Cite book/URLVorlage:Cite book/Meldung2{{#if: Vorlage:Cite book/ParamBool
    | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool

| Vorlage:Cite book/Meldung 

  }}{{#if: Vorlage:Cite book/ParamBool

| Vorlage:Cite book/Meldung 

  }}{{#if: Vorlage:Cite book/ParamBool
     | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool

| Vorlage:Cite book/Meldung 

  }}{{#if: Vorlage:Cite book/ParamBool

| Vorlage:Cite book/Meldung 

  }}{{#if: Vorlage:Cite book/ParamBool

| Vorlage:Cite book/Meldung 

  }}{{#if:  Vorlage:Cite book/ParamBool
     | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:Piccard|^^|0|1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:272|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}</ref><ref name = "fsecure">http://www.f-secure.com/v-descs/staog.shtml F-Secure Staog</ref>

Funktion

Grundsätzlich ist die Infektion eines Linux-Systems deutlich komplizierter als bei einem Betriebssystem ohne Benutzerkonten. In einem Linux-System ist der Zugriff eines Benutzers auf bestimmte Bereiche (Dateien, Verzeichnisse, Peripheriegeräte) des Systems beschränkt und nur der administrative Benutzer Root besitzt unbeschränkte Rechte (z. B. zum Löschen oder Ändern von Systemdateien). Das Virus konnte sich durch Ausnutzung von Sicherheitslücken die Rechte eines Administrators verschaffen. Anschließend konnte sich Stoag resident im System einrichten und danach weitere ausführbare Dateien (Programme, Skripte) infizieren.<ref name="Piccard"/><ref name="Salomon">https://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security</ref>

Die Verbreitung funktionierte also nur auf Grund fundamentaler Programmfehler im Betriebssystem. Staog infizierte Dateien auf Linux-Systemen, indem es Sicherheitslücken im Linux-Kernel ausnutzte. Diese Sicherheitslücken, sogenannte Exploits, wurden bereits kurz nach Bekanntwerden von Staog durch Softwareaktualisierungen behoben. Da Linux Open Source ist, konnten erfahrene Anwender auch selbst Lösungen entwickeln. Aktualisierte Linux-Systeme waren immun gegen Staog. In der Folge starb das Virus ziemlich schnell wieder aus.<ref name="Piccard"/> Staog galt bereits im Februar 1997 als ausgerottet.<ref name = "fsecure" /> Die damals vergleichsweise kleine Linux-Szene bot dem Virus ohnehin keine guten Möglichkeiten zur Verbreitung.

Staog wurde von der australischen Cracker-Gruppe VLAD in Assembler geschrieben.<ref name="Piccard"/><ref name="Salomon">https://archive.org/details/foundationscompu00salo_840/page/n303 Foundations of Computer Security</ref> Die Gruppe entwickelte auch Boza, den ersten Virus speziell für Windows-95-Systeme.<ref name = "fsecure" /><ref>https://www.f-secure.com/v-descs/boza.shtml F-Secure Boza</ref>

Siehe auch

Literatur

  • David Salomon: „Foundations of Computer Security“, Springer, 2006, ISBN 978-1-84628-193-8

Einzelnachweise

<references />

Weblinks

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Staog&oldid=812194