Vor kurzem sorgte eine Meldung des Anti-Virensoftwareherstellers Kaspersky für einiges Aufsehen : Man habe den ersten Proof-of-Concept-Virus entdeckt, der zwar keine echte Schadensroutine besitzt, aber sich sowohl unter Windows als auch unter Linux weiterverbreiten könne.

Kaputt

Der Online-Nachrichtenservice Newsforge hat sich Virus.Linux.Bi.a / Virus.Win32.Bi.a nun einmal näher angesehen und dabei eine Reihe von interessanten Details herausgefunden: So stellte sich etwa heraus, dass der "Virus" unter Linux nicht auf allen Systemen funktionierte.

Patch

Schließlich nahm sich Linus Torvalds höchst persönlich dem Problem an, und kam zu dem Schluss, dass der "Virus" aufgrund eines Bugs in der gcc im Zusammenspiel mit aktuellen Kernel-Versionen nicht seine Funktionalität entfalten konnte. Um dieses "Problem" zu beseitigen, hat Torvalds mittlerweile einen Patch entwickelt, so dass Virus.Linux.Bi.a auch unter künftigen Kernel-Varianten lauffähig sein sollte.

Motive

Diese Entdeckung wirft aber auch Fragen über die Seriosität und die Motive der Kaspersky-Meldung auf, schließlich tritt der "Fehler" nur bei einer Kombination aus Assembler-Code mit veralteten Systemaufrufen auf. Dies lege nahe, dass es sich bei dem "Virus" keineswegs um einen neuen Schädling sondern um alten Code handle, und Kaspersky mit der Meldung eventuell nur ein neues Business ankurbeln wollte, so Newsforge zweifelnd.

Macht, was er soll

Linus Torvalds wirft in diesem Zusammenhang allerdings noch eine wesentlich grundlegendere Frage auf, nämlich die, was den Code eigentlich zu einem Virus macht. Schließlich dies schlicht ein Programm, das bei der Ausführung Dinge (Dateien, für die es die Berechtigung hat, zu verändern) tut, die in keiner Weise falsch sein. Insofern sei, vor allem die Cross-Plattform-Komponente von Virus.Linux.Bi.a interessant, aber nicht irgendeine virale Komponente. (red)