Mehr Schadprogramme für Linux

Aufmacher News

Ulrich Bantle
24.04.2006

Konstantin Sapronov Viren-Analytiker bei Kaspersky Lab hat die Entwicklung von Schadprogrammen auf Nicht-Windows-Betriebssystemen in den Jahren 2004 und 2005 beobachtet [1]. Grundlage sind die Statistiken der russischen Antivirenspezialisten. Beim Vergleich von Linux, Unix, FreeBSD, Sun Solaris und Mac OS X hat Linux laut Sapronov deutlich die Nase vorn. Das liegt, wie Saporov folgert, am vergleichsweise hohen Verbreitungsgrad von Linux, der zu einem gesteigerten Interesse der Angreifer führt.

Die Zahl der Schadprogramme für Linux hat sich vom Jahr 2004 auf das Jahr 2005 mehr als verdoppelt – von 422 im Jahr 2004 auf 863 im Jahr 2005 . Der Kaspersky-Forscher zählt dazu Backdoors, Rootkits, Exploits, Sniffer, Flooder, Viren , Würmer und Trojaner.

FreeBSD (von 16 auf 19) und Unix (von 47 auf 69) führen dagegen ein kaum behelligtes Dasein. Sapronov: „Sobald sich die Popularität einer Plattform erhöht, erscheinen für sie Viren und andere Schadprogramme."

Weitaus kritischer betrachtet Sapronov die Zunahme von Backdoors, Exploits, Sniffern und Floodern unter Linux(-Servern). Auch deren Anzahl wächst, wie die Popularität von Linux selbst, hat Kaspersky Lab festgestellt. Dagegen scheint das Thema Rootkits, das in der Windows-Landschaft blühe, bei Linux anscheinend überstanden. „Es gibt nichts prinzipiell Neues, nur hin und wieder Varianten alter Programme“, berichtet Saporov.

Ähnliche Artikel

  • Mobilviren stehlen Daten

    Der russische Sicherheitsexperte Kaspersky Lab berichtet in seinem Malware-Report für Oktober 2011 von einem Anstieg der Schadsoftware, die sich gegen das Android-Betriebssystem richtet.
  • Botnetze unter der Lupe
    Der Viren-Analyst Yury Namestnikov hat sich in seiner Analyse für den russischen Antivirus-Hersteller Kaspersky Lab Struktur, Funktionsweise und Geschäftsmodelle von Botnetzen angesehen.
  • Sicherheit unter Linux
    Linux ist sicher – aber nur, wenn User und Programmierer mithelfen. Sie schützen ihre eigenen Rechner und verhindern, dass sich Schadprogramme ausbreiten.
  • Editorial
  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.

Kommentare
Re: Mehr Schadprogramme für Linux
Tobias Hunger, Dienstag, 25. April 2006 11:40:16
Ein/Ausklappen

Auf ProLinux hört sich das alles viel weniger bedrohlich an:-)

Wo ist den nun die Bedrohung, die Du hier heraufbeschworen wird? Auf pro-linux hört sich alles schon viel harmloser an:-)

OK, eine Steigerung von ~400 auf ungefähr 800 Stück "böse" Software ist eine Menge, aber bei der breiten Definition von "böse" wundert es mich, das es nur so wenige sind.

Was schmeißen die den da alles in einen Pot:

Exploits sind Routinen zum Ausnutzen von Sicherheitslücken. Die gab es schon immer massig. Exploits hängen i.d.R. an einem Serverdienst (apache, sendmail, etc.) und sind damit genauso auf die anderen Unixe (und sogar Windows, so die entsprechenden Unix-Daemonen laufen) übertragbar. Warum ist die Zahl der Angriffe auf andere Unix-Systeme also so gering? Das regelmäßige Einspielen von Updates verhindert übrigens die meisten Exploits. Viren sind Software, die sich selbst verbreitet. Klappt unter Linux kaum, solange man mit normalen Usern arbeitet, da die Lebensgrundlage dann fehlt. Der Report beschreibt die Linux-Viren den auch als "just for fun" und ohne ernsthafte Schadfunktion. Backdoors, Hintertüren in das System. Diese Art von Software muss durch einen Angreifer installiert werden. RootKits verschleiern die Anwesenheit eines Angreifers auf dem System. Diese Art von Software muss durch einen Angreifer installiert werden. Trojaner/Sniffer müssen ebenfalls installiert werden. Trojaner protokollieren Daten mit und machen sie dem Angreifer zugänglich. Flooder werden benutzt um z.B. Spam zu verschicken oder anderer Rechner mit Anfragen zu überfluten. Auch diese Art von Malware muss irgendwie auf einem System installiert werden. Wie kriege ich nun meine Malware installiert? Ich kann einen Exploit suchen und ausnutzen um Zugriff (evtl. als Root) auf ein System zu bekommen. Dann kann ich da natürlich installieren was ich will. Ich kann einen berechtigten Benutzer sein Passwort abschwatzen (social engineering) und mich damit anmelden. Dann kann ich (soweit der User das darf) natürlich auch Software installieren. Bei Windows beliebt ist es eine Mail an einen Benutzer zu verschicken, die einen "Autoinstaller" im Anhang hat und den Benutzer dann zu überzeugen, den Anhang zu starten. Letzteres klappt bei Linux aber schlechter, da die Mailsoftware paranoider (z.B. eingebauter Spamfilter, die z.T. schon solche Mails ausfiltern) und die Softwareumgebung uneinheitlicher ist. Dann kann ich es noch über das Web probieren... hier laufe ich aber in ähnliche Probleme wie bei dem Versand per Mail.

Die einzige Gefahr, die ich in der ganzen Aufzählung entdecken kann sind Exploits. Die Gefährdung kann man aber über regelmäßige Sicherheitsupdates mit den Bordmitteln der verwendeten Distribution minimieren.

Naja, vielleicht finden die AV Hersteller nächstes Jahr was bedrohlicheres als einen großen roten Balken in einer Grafik;-)



[1] http://www.pro-linux.de/news/2006/9603.html



Bewertung: 228 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehr Schadprogramme für Linux
Ulrich Bantle, Dienstag, 25. April 2006 12:22:28
Ein/Ausklappen

Hallo Tobias,
es ging nicht darum, was heraufzubeschören, wie kommst du darauf?. Im Gegensatz zu den anderen genannten Systemen haben sich - zumindest in der Sammlung von Kaspersky - die Schadprogramme deutlich vermehrt. Das steht im Titel und im Text.

Ich gebe dir aber vollkommen recht, dass der Begriff weit gefasst ist und in dieser weiten Defintion das Gefährdungspotenzial stark schwankt oder teils gegen Null tendiert.

Die Nachricht ist einfach: Linux wird populärer und die Zahl der Schädlinge steigt deshalb - egal welche tatsächliche Bedrohung davon ausgeht. Dass sich bei Rootkits wenig tut, steht auch im Text :)


Bewertung: 184 Punkte bei 24 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...