Startseite
Hilfe-ForumFrageSuchenKontakt/Impressum

ForenForum
Linux-Virus Lirpa verbreitet sich rasch
Von: penguintux
am 01.04.2004
Do, 1. April 2004

Der Virus Lipra, der offenbar ausschließlich auf Linux-Rechner zielt, verbeitet sich rasch über die bekanntesten Tauschbörsen.

Wie das Sicherheitslabor der japanischen Ryukoku-Universität in einem Memo mitteilt, wurde der Virus Lipra vor einigen Tagen zum ersten Mal gesichtet. Er heftet sich an Medien-Dateien in Tauschbörsen (EDonkey, Kazaa, BitTorrent usw.) an und wird mit diesen rasant verbreitet. Nachdem knapp über 0 Viren für Linux bekannt sind, von denen keiner je »in der freien Wildbahn« anzutreffen war, ist Lipra offenbar der erste gefährliche Linux-Virus.

Die Schadensroutine von Lirpa ist noch nicht vollständig analysiert. Es steht jedoch zu vermuten, daß sich der Virus am 1. April 2004 aktiviert. Vorher werden daher keine Spuren von Aktivität festzustellen sein. Der Wurm wird an diesem Tag, wenn eine der befallenen Dateien abgespielt wird, über lokale Sicherheitslücken versuchen, seinen Schadenscode auszuführen. Dieser öffnet zunächst den Port 10404, wozu keine Root-Rechte nötig sind. Dort lauscht er auf Kommandos von außen und scheint auch sein Vorhandensein zu signalisieren. Die Kommandos könnten eventuell darin bestehen, Spam zu versenden oder eine DDoS-Attacke zu starten.
Es ist derzeit keine Möglichkeit bekannt, den Virus loszuwerden, außer die Dateien zu löschen. Zusätzlich sollte man die Tauschbörsen-Software deinstallieren und die neuesten Versionen aus zuverlässiger Quelle installieren, sinnvollerweise aber erst nach dem 1. April.



Antwort 1 von Jim Joke
am 01.04.2004
Hab' jetzt grad' meine ganzen über die Jahre (illegal) angesammelten und mühevoll korrekt getagten MP3's gelöscht - gut so ??

Morgen werde ich dann gleich Linux löschen und wieder win98 installieren!

das hier ist mir echt ein zu heises Pflaster.

Gruß
Jim Joke

Antwort 2 von Dr.Nope *****
am 01.04.2004
@Jim

Wenigstens der Name weist auf den Witz hin, wir haben auch Smileys  Wink

Antwort 3 von april lirpa
am 01.04.2004
Hallo !


MANN MANN - WELCHES DATUM HABEN WIR HEUTE HuhHuh



Antwort 4 von Dr.Nope *****
am 01.04.2004
schon klar :-)

Antwort 5 von Denis *****
am 02.04.2004
Wieso weißt der Name auf einen Witz hin?

der Inhalt und das Datum tuns, aber lirpa?
Linux ist richtig protected, auch Anfang April.
Naja. 2 As zu viel.  Undecided Huh

lirpaa.a würde aber gehen.  Grin

Antwort 6 von penguintux
am 03.04.2004
Hallo Denis,

lies mal das Wort Lirpa  von rechts nach links.

Was liest Du dann ?

Richtig:

apriL




Antwort 7 von Denis *****
am 03.04.2004
Ahhh!
Und das liegt auch noch so naaaah.  Undecided
Grin

Antwort 8 von bizzl *
am 04.04.2004
Ein Glück das mein LX-Rechner nicht am i-Net hängt.

Antwort 9 von H2O2 *****
am 04.04.2004
Zitat von: bizzl am 04.04.04, 16:19:07
Ein Glück das mein LX-Rechner nicht am i-Net hängt.
Gerade Linux würde ich fürs www empfehlen-viel weniger Gefahren!! Wo liegt das Problem?

Gruß
Ralf

» weitere Antworten
« zurück Antworten