Staog

Staog

Staog was the first computer virus written for the Linux operating system. It was discovered in the fall of 1996, and the vulnerabilities that it exploited were shored up soon after. It has not been detected in the wild since its initial outbreak.

Staog was able to infect Linux despite its security-oriented design which requires users and programs to login as root before any drastic operations can be taken. It worked by exploiting some kernel vulnerabilities to stay resident. Then, it would infect executed binaries.

Since it relied on fundamental bugs, software upgrades made systems immune to Staog. This, combined with its shot in the dark method of transmitting itself, ensured that it died off rather quickly.

Staog was written in assembly by the cracker group VLAD. It attempts to stay resident and infect binaries as they are executed by any user. Staog tries to subvert root access via three known vulnerabilities (mount buffer overflow, tip buffer overflow and one suidperl bug). VLAD is an Australian virus group, which also wrote the first Windows 95 virus, Boza.

Staog can be detected by searching all binaries for the following hex search string:

:"215B31C966B9FF0131C0884309884314B00FCD80"Fact|date=December 2007

ee also

*Linux malware

External links

* [http://www.f-secure.com/v-descs/staog.shtml Staog information on F-Secures Website]
* [http://www.ussg.iu.edu/hypermail/linux/kernel/9702.1/0066.html Staog Virus: Linux-Kernel Archive]


Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Look at other dictionaries:

  • Staog — (auch bekannt als Linux/Staog) war der erste Computervirus, der für das Betriebssystem Linux geschrieben wurde. Es wurde im Herbst 1996 entdeckt. Staog nutzte drei bekannte Sicherheitslücken, diese wurden kurze Zeit später geschlossen, seitdem… …   Deutsch Wikipedia

  • GNU/Linux — Linux oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • LINUX — oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • Linux (Betriebssystem) — Linux oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • Вредоносные программы для Unix-подобных систем — Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980 х появились первые публикации с исходными текстами вирусов на языке sh.[1] …   Википедия

  • Linux malware — includes viruses, trojans, worms and other types of malware that affect the Linux operating system. Linux, Unix and other Unix like computer operating systems are generally regarded as very well protected, but not immune, from computer viruses.… …   Wikipedia

  • Linux — oder GNU/Linux Basisdaten Entwickler diverse Kernel …   Deutsch Wikipedia

  • Liste des malwares Linux — Les systèmes d exploitation GNU/Linux, Unix et « Unix like » sont en général considérés comme protégés des virus informatiques[1]. En effet, jusqu à présent, aucun virus opérant sous Linux n a été répertorié comme étant très répandu,… …   Wikipédia en Français

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • Вирус (компьютерный) — Компьютерный вирус разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные,… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”