Home / Nachrichten / Zum Linux-Virus in fünf Schritten

Top-Beiträge

Flyer mit Scribus und GIMP druckereigerecht erstellen
(242 Punkte bei 9 Stimmen)
Deep Purple
(240 Punkte bei 10 Stimmen)
Power7 auf der CeBit
(211 Punkte bei 7 Stimmen)
Mandriva-Navi
(188 Punkte bei 5 Stimmen)
"Wir würden es wieder tun!"
(179 Punkte bei 5 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Partner-Links:

PC + Linux Hilfe finden Sie unter pchilfe.org
Shopping
Yatego Deutschlands größte Shoppingmall. 7000 Shops,
2.5 Mio Artikel. Alle Bestseller, Gutscheine und Gewinnspiele.

Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.
Internet Telefonie mit VoIP Telefonen von Gigaset
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.
Bei Freeware bietet Ihnen kostenlose Software Downloads von Programmen.
Günstige Digitalkameras finden Sie im Preisvergleich.

Entwickler warnt vor Ignoranz gegenüber Linux-Viren

Zum Linux-Virus in fünf Schritten

Linux braucht kein Antiviren-Programm, weil es keine Viren für Linux gibt. Diese Aussage liest man immer wieder. Die Haltung sei fahrlässig, meint nun ein Entwickler und zeigt, wie ein Linux-Virus funktioniert.

Tatsächlich liegt die Anzahl der bekannten Viren und Trojaner unter Linux schätzungsweise im dreistelligen Bereich, die tatsächliche Verbreitung dürfte noch deutlich niedriger liegen. Das ist - im Vergleich zu Windows - nichts. Doch der neuseeländische Software-Entwickler namens Foobar zeigt in seinem Blog, dass Viren unter Linux mittlerweile sehr wohl eine Chance haben - wenn der Anwender sie lässt.

Foobar demonstriert, wie man eine modifizierte Datei an eine E-Mail hängt und die Anwender dazu überredet, dieses Attachement abzuspeichern und zu öffnen. Da gespeicherte Dateien unter Linux erstmal nicht ausführbar sind, präpariert der Angreifer sie als Desktop-Dateien (Launcher), denn als solche gilt der Grundsatz der Ausführbarkeit nicht.

Über die Desktop-Verknüpfungen starten Anwender unter Gnome und KDE Programme per Mausklick, wobei eine Zeile in der Desktop-Datei das zu öffnende Programm definiert. Foobar schlägt vor, diese Zeile abzuändern, um zum Beispiel mit Hilfe von "bash -c" eine Python-Software von einem entfernten Server zu laden und sie auszuführen.

Am Ende zeigt er zudem, wie ein Angreifer mit Hilfe der Launcher Root-Rechte auf einem System erlangt. Ebenfalls über Desktop-Dateien schiebt er einem Anwender die falsche Anwendung unter. Dieser glaubt dann zum Beispiel, Synaptic aufzurufen und gibt sein Passwort ein, während im Hintergrund eine bösartige Software startet. In einem zweiten Blogbeitrag geht Foobar noch auf die Kommentare zu seinem Text ein und stellt unter anderem fest, dass die modifizierte Datei nicht einmal ein Desktop-Endung braucht, um wirksam zu werden.

Sein Blogeintrag erzeugte jedenfalls einigen Wirbel. Unter anderem griff ihn Jonathan Corbet von lwn.net auf, verwies aber an dieser Stelle auch darauf, dass die Methode schon seit 2006 bekannt sei. Abgesehen von der sich anschließenden Grundsatz-Diskussion, ob es sich nun um einen Virus, einen Trojaner oder einen Wurm handelt, spricht Foobar in seinem Blogeintrag dennoch ein paar interessante Punkte an.

Eines seiner Argumente lautet: Auch unter Linux gibt es "dumme" Anwender. Der besonders computeraffine Geek sei schon lange nicht mehr der alleinige Linux-Nutzer. Mit der Verbreitung von linuxbasierten Netbooks und dem Einsatz von Linux auf Firmendesktops und in Verwaltungen, kämen auch Menschen mit dem freien Betriebssystem in Berührung, die von Linux wenig bis keine Ahnung haben. Es wäre also angebracht, nicht die Windows-Fehler unter Linux zu wiederholen. Er schlägt jedoch nicht vor, sofort ein Antiviren-Programm zu installieren, sondern warnt lediglich vor einem leichtsinnigen Umgang mit unbekannten Attachements - auch unter Linux.

Alles Ausklappen

Kommentare
Linux Viren
Peter Stein (unangemeldet), Montag, 11. Januar 2010 16:18:31
Ein/Ausklappen
Linux Bedienung gefährlich
mark (unangemeldet), Mittwoch, 01. April 2009 18:57:22
Ein/Ausklappen
Ah ja.
Harald Milz, Sonntag, 15. Februar 2009 11:12:30
Ein/Ausklappen
Patch notwendig - und Aufklärung
Marc Wäckerlin (unangemeldet), Samstag, 14. Februar 2009 08:20:57
Ein/Ausklappen
-
Re: Patch notwendig - und Aufklärung
Thomas Lippert (unangemeldet), Montag, 16. Februar 2009 10:30:09
Ein/Ausklappen
Mit Verstand
xanvader (unangemeldet), Samstag, 14. Februar 2009 03:26:38
Ein/Ausklappen
Deshalb verstehe ich es nicht:
Andreas M., Freitag, 13. Februar 2009 22:45:51
Ein/Ausklappen
-
Re: Deshalb verstehe ich es nicht:
Hanfie (unangemeldet), Dienstag, 01. September 2009 23:22:09
Ein/Ausklappen
Nur wenn der Linux-Erfinder Microsoft hieße...
A. Spooner (unangemeldet), Freitag, 13. Februar 2009 20:26:46
Ein/Ausklappen
-
Re: Nur wenn der Linux-Erfinder Microsoft hieße...
Thomas Lippert (unangemeldet), Dienstag, 17. Februar 2009 09:31:40
Ein/Ausklappen

Einem Freund empfehlen    Druckansicht

Wertung: 271 Punkte (40 Stimmen)

Infos zum Autor

Kristian Kißling

Wenn Kristian Kißling nicht gerade für die LinuxCommunity schreibt, arbeitet er als Redakteur bei der Zeitschrift EasyLinux und als Chefredakteur für den Ubuntu User. Am liebsten beschäftigt er sich mit Multimedia- und Unterhaltungssoftware im weiteren Sinne und mit neuer Open-Source-Software, die überraschende Fähigkeiten zeigt.

Zum Blog von Kristian Kißling →


Aktuelle Fragen

Computer schaltet nicht aus
Jens Döring, 15.03.2010 02:33, 0 Antworten
Hallo, ich nutze openSUSE 11.2 und habe seit einem Update folgendes Problem: - Computer schal...
ixquick.com
des pastscho, 13.03.2010 14:42, 1 Antworten
Hallo Leute Was haltet ihr von ixquick.com ? Die schreiben datenschutzfreundlichste Suchmasch...
gnome-panel CPU-Last 100%
Enrico Päschke, 09.03.2010 14:15, 4 Antworten
Hallo, ich verwende Gnome (2.28) und Debian Testing. Seit kurzem habe ich das Problem, dass de...
Schreibschutz aufheben
Christoph-J.Walter , 08.03.2010 10:31, 3 Antworten
Ich habe eine Mail mit Anhang (seriös) erhalten. Das Dokument ist schreibgeschützt. Ich möchte ab...
gnome-desktop unaufgefordert installiert
hans kellermann, 28.02.2010 13:05, 6 Antworten
Hi Linuxers, (SUSE 11.2, KDE4.4.0) updater-applet hatte einen großen Schwung an neuen updates, d...