Klepper in der Kiste

Sich, sicher, am sichersten

Die Lehre, die aus dem Beispiel gezogen werden kann, ist eine Liste von Eigenschaften, die die $PATH-Variable besitzen sollte:

• Es sollten keine Verzeichnisse in $PATH stehen, auf die jeder User freien Zugang hat. So haben z. B. /tmp oder /usr/tmp in der Variablen nichts verloren. Stünde /tmp in der Variablen $PATH, wäre das Plazieren eines trojanischen Pferdes besonders einfach.
• Das aktuelle Dateiverzeichnis "." sollte nicht in $PATH stehen, da man bei der Bewegung durch den Dateibaum nicht immer zweifelsfrei feststellen kann, ob es beim Aufruf eines Programms dort, wo man sich gerade befindet, eine infizierte Version gibt. Auch das Anzeigen des Verzeichnisinhalts mit dem Kommando ls ist dann schon gefährlich, da auch dieses befallen sein kann. Möchte man im aktuellen Verzeichnis dennoch ein Programm ausführen, so kann dies einfach durch "./programm" geschehen.
• Alle in $PATH aufgeführten Verzeichnisse sollten absolut sein (also mit einem "/" beginnen und den vollen Verzeichnispfad angeben). Es gibt einen großen Helfer beim Aufspüren derartiger trojanischer Pferde: Bei der Eingabe von "which programm" wird der volle Pfad des Programms programm ausgegeben, das ausgeführt wird, wenn man "programm" in der Shell als Kommando eingibt. Wichtig dabei ist für uns, dass programm nur gefunden und nicht ausgeführt wird.

Fazit

Die Frage, ob Sie besonders gefährdet sind, ist eher mit Nein zu beantworten. Da das Windows-Betriebssystem (noch) verbreiteter ist als Linux, wird sich ein Angreifer eher versucht fühlen, mit seinem Angriff die Masse zu treffen. Daher wird er mit größerer Wahrscheinlichkeit ein trojanisches Pferd für Windows schreiben (genau aus dem gleichen Grund gibt es kaum Linux-Viren). Aber dennoch ist Vorsicht geboten, denn schon als Teilnehmer von Online-Banking ist man für gewisse Personenkreise ein attraktives Ziel. So gilt immer: Augen auf! Denn sicher ist sicher…