[Postfixbuch-users] FYI: ClamAV führt UPX-komprimierte .EXEs aus
Joachim Schoenberg
joe at pdi-berlin.de
Di Aug 8 14:59:28 CEST 2006
Hallo Liste,
Am Dienstag, 8. August 2006 10:49 schrieb Gregor Hermens:
> > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die
> > auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren."
> > <http://www.heise.de/newsticker/meldung/76523>
>
> betrifft uns das überhaupt direkt?
> .exe-Dateien sollten doch eigentlich nur unter Windows eine Gefahr
> darstellen?
Ich will ja die Ruhe nicht stören, aber unter Suse 10.1 gibt es ja
den Novell ZENworks Linux Management daemon.
Das zugehörige Programm steht unter
/usr/lib/zmd und heißt zmd.exe!
Es ist eine Mono-Applikation:
# file /usr/lib/zmd/zmd.exe
/usr/lib/zmd/zmd.exe: PE executable for MS Windows (console) Intel 80386
32-bit, Mono/.Net assembly
Die Datei beginnt mit "MZ ..... cannot be run in DOS mode ..." :-(
zmd.exe läuft _ohne_ Wine, braucht natürlich die Mono-Runtime-Lib.
Unter /usr/lib/mono/1.0 bzw. ./2.0 gibt es noch viele EXEn.
Ich fürchte, der Tag ist nicht mehr fern, an dem wir Viren bekommen, die
in Mono programmiert sind und an Linux nicht mehr zwangsläufig scheitern :-(
Joe
--
-----------------------------------
Joachim Schoenberg
Paul-Drude-Institut for
Solid State Electronics, Berlin
-----------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users