Kaspersky Lab hat heute den ersten Proof-of-Concept-Virus für iPodLinux entdeckt. Der Konzeptvirus, dem Kaspersky Lab den Namen Podloso gegeben hat, stellt jedoch keine reale Bedrohung dar.
Bevor nun jedoch iPod-User-Angst geschürt wird: bei iPodLinux handelt es sich nicht um das von Apple vorinstallierte Betriebssystem, sondern ein Fanprojekt von Linux-Entwicklern, das – ähnlich diverser Spielekonsolen – zuerst installiert werden muss.
Bei Podloso handelt es sich um eine auf iPodLinux ausführbare Datei. Nach der Installation des Schädlings, die vom Anwender selbst durchgeführt werden muss, wird das Schadprogramm in einen Ordner gespeichert, der Demo-Programmversionen enthält. Nach dem Start scannt das Schadprogramm die Festplatte des iPods und infiziert alle ausführbaren Dateien des Formats .elf. Beim Start der infizierten Dateien erscheint die Meldung: «you are infected with Oslo the first iPodLinux Virus» auf dem Bildschirm.
Podloso gehört zur Klasse der Proof-of-Concept-Viren (Konzeptviren). Derartige Programme werden in der Regel erstellt, um aufzuzeigen, dass bestimmte Betriebssysteme prinzipiell infiziert werden können. Podloso verfügt zudem nicht über Verbreitungsmechanismen: zur Infektion muss der Virus zuerst auf dem iPod gespeichert werden.
Magnus Kalkuhl, Virenanalyst bei Kaspersky Lab, hierzu: „Fazit ist, der erste Virus für iPodLinux verfügt über keine schädlichen Funktionen und ist für iPods ungefährlich. Dennoch macht er deutlich, dass mit der Freiheit offener Systeme (iPodLinux) auch immer ein Risiko einhergeht, Malware-Programmierern das Leben etwas leichter zu machen.“