Zum Linux-Virus in fünf Schritten

Entwickler warnt vor Ignoranz gegenüber Linux-Viren

11

Linux braucht kein Antiviren-Programm, weil es keine Viren für Linux gibt. Diese Aussage liest man immer wieder. Die Haltung sei fahrlässig, meint nun ein Entwickler und zeigt, wie ein Linux-Virus funktioniert.

Tatsächlich liegt die Anzahl der bekannten Viren und Trojaner unter Linux schätzungsweise im dreistelligen Bereich, die tatsächliche Verbreitung dürfte noch deutlich niedriger liegen. Das ist – im Vergleich zu Windows – nichts. Doch der neuseeländische Software-Entwickler namens Foobar zeigt in seinem Blog, dass Viren unter Linux mittlerweile sehr wohl eine Chance haben – wenn der Anwender sie lässt.

Foobar demonstriert, wie man eine modifizierte Datei an eine E-Mail hängt und die Anwender dazu überredet, dieses Attachement abzuspeichern und zu öffnen. Da gespeicherte Dateien unter Linux erstmal nicht ausführbar sind, präpariert der Angreifer sie als Desktop-Dateien (Launcher), denn als solche gilt der Grundsatz der Ausführbarkeit nicht.

Über die Desktop-Verknüpfungen starten Anwender unter Gnome und KDE Programme per Mausklick, wobei eine Zeile in der Desktop-Datei das zu öffnende Programm definiert. Foobar schlägt vor, diese Zeile abzuändern, um zum Beispiel mit Hilfe von „bash -c“ eine Python-Software von einem entfernten Server zu laden und sie auszuführen.

Am Ende zeigt er zudem, wie ein Angreifer mit Hilfe der Launcher Root-Rechte auf einem System erlangt. Ebenfalls über Desktop-Dateien schiebt er einem Anwender die falsche Anwendung unter. Dieser glaubt dann zum Beispiel, Synaptic aufzurufen und gibt sein Passwort ein, während im Hintergrund eine bösartige Software startet. In einem zweiten Blogbeitrag geht Foobar noch auf die Kommentare zu seinem Text ein und stellt unter anderem fest, dass die modifizierte Datei nicht einmal ein Desktop-Endung braucht, um wirksam zu werden.

Sein Blogeintrag erzeugte jedenfalls einigen Wirbel. Unter anderem griff ihn Jonathan Corbet von lwn.net auf, verwies aber an dieser Stelle auch darauf, dass die Methode schon seit 2006 bekannt sei. Abgesehen von der sich anschließenden Grundsatz-Diskussion, ob es sich nun um einen Virus, einen Trojaner oder einen Wurm handelt, spricht Foobar in seinem Blogeintrag dennoch ein paar interessante Punkte an.

Eines seiner Argumente lautet: Auch unter Linux gibt es „dumme“ Anwender. Der besonders computeraffine Geek sei schon lange nicht mehr der alleinige Linux-Nutzer. Mit der Verbreitung von linuxbasierten Netbooks und dem Einsatz von Linux auf Firmendesktops und in Verwaltungen, kämen auch Menschen mit dem freien Betriebssystem in Berührung, die von Linux wenig bis keine Ahnung haben. Es wäre also angebracht, nicht die Windows-Fehler unter Linux zu wiederholen. Er schlägt jedoch nicht vor, sofort ein Antiviren-Programm zu installieren, sondern warnt lediglich vor einem leichtsinnigen Umgang mit unbekannten Attachements – auch unter Linux.

Hinterlasse einen Kommentar

11 Kommentare auf "Zum Linux-Virus in fünf Schritten"

  E-Mail Benachrichtigung  
Neuste Älteste Beste Bewertung
Benachrichtige mich zu:

Microsoft hat einen großen Teil zur Verbreitung von Viren beigetragen, weil vorhandene Sicherheitskonzepte konsequent ausgehebelt wurden. Beispiel Administratorrechte!

Das ging ja sogar soweit, dass die ganzen Softwarehersteller sich ebenfalls bis heute darauf verlassen haben, dass jeder Anwender volle Adminrechte besitzen muss.

Das einzige wirkliche Einfallstor unter Linux könnte die starke Verbreitung vom Firefox sein. Zum Beispiel über ein AddOn, welche die User ja auch ohne zu überlegen einfach installieren.

Ich tue es nicht gerne, aber irgendwie muss ich da doch eine Lanze für MS brechen: Die sagen selbst, es wäre besser ein eingeschränktes Benutzerkonto zu verwenden; die Vorinstallation mit Adminkonto bewerkstelligen wohl eher die Hersteller des gesamten, verkauften Systems….da kann man jetzt auch das warum bewerten… 1. Pro Installation funktioniert alles auf Anhieb, keine Nutzer sind damit überfordert, wenn mal etwas Nachdenken angebracht wäre, wie z.B. Programme installieren… 2. Der damit eingesparte Aufwand an Support muß wohl so eine Volksverdummung aus wirtschaftlicher Sicht rechtfertigen…erschreckend, aus meiner Sicht, da Viren und Würmer es schon vor Jahr und Tag zu Medienstars… Mehr »

Warum muß man erst den Kernel patchen um die Schnittstelle für Antivirensoftware „dazuko“ installieren zu können? Die Kernelentwickler scheinen das Virenproblem zu ignorieren. Anders kann ich mir das nicht erklären.

Man möge mich verbessern, wenn ich da etwas falsch verstanden haben sollte.

Aus meiner Sicht gehört dazuko standardmäßig mit installiert, sodass man nur noch das Installationsscript seines Lieblingsvirenscanners starten muß um ein abgesichertes System zu bekommen.

Andreas

Ja für Dazuko muss gepatcht werden!

Man wird schon etwas leichtsinniger unter Linux, bei der Installation von Programmen oder sonstiger Software. Mit einem Gesunden Menschenverstand sollte man die Sache schon angehen, sich etwas zu installieren und/oder durch das Netz zu „wandeln“. Wer z.Bsp. Ubuntu als Betriebssystem nutzt, wird in einschlägigen Forums immer davor gewarnt sich Fremde Pakete bzw. Programme zu installieren. Hinzu kommt das ich weiß wer mir E-Mails schickt und nicht unbedacht alles öffne. Kleine Sicherheitsmaßnahmen (.. auch ohne Antiviren – Software) um sein Dateisystems zu schützen, findet man ebenfalls überall. Kernel und das Dateisystem schützen, getrennte Partitionen (.. /home), Backups und nur Installationen aus… Mehr »

Es ist ein Fehler, wenn Dateien ausgeführt werden, die kein Ausführbarkeitsflag gesetzt haben. Launcher sollten das x-Bit prüfen. Dies sollte korrigiert werden.

Auf der anderen Seite muss der Mensch auch Selbstverantwortung übernehmen. Jeder Flugreisende weiss, dass er kein fremdes Gepäck annehmen darf und sein Gepäck stets im Auge behalten muss. Tut er es doch, kann er ins Gefängnis kommen, auch wenn ihm illegale Inhalte im Gepäck untergeschoben wurden.

Auf dem Computer ist es dasselbe: Starte nie Dateien, von denen Du die Herkunft und ihre Daseinsberechtigung genau kennst.

Schön und gut, daß man mit althergebrachten Binnsenweisheiten wie der Virenfreiheit um sich wirft; das dies schlicht falsch ist, dürfte allerdings den wirklich interessierten Nutzern längst bekannt sein. Aufklärung tut sicherlich Not, aber die kritische Masse an Nutzern, die potenziell gefährded ist, wird von der Grundhaltung gegenüber einem Werkzeug wie den Computer wohl überwiegend dieselbe sein, wie in der Winwelt… Übrigens, das Zitat eines Hrn. Tannenbaums 1:1 als Kommentar einzustellen halte ich persönlich (da hier sicherlich genügend Leser des entsprechenden Artikels vorbei schauen) für eher Besorgnis erregend, da die Aussage desselben eher gegen jedwede modulare Architektur gerichtet war; das hiese… Mehr »

Auch unter Linux gibt es DAUs, auch unter Linux soll man irgendwelchen Attachments von irgendwelchen Absendern nicht trauen, und nachts ist es weiterhin dunkel.

Was gab’s sonst an Nachrichten, außer dass man den Computer nicht missbrauchen sollte, um sein Hirn abzuschalten?

Es wird der FÜR LINUX TYPISCHE Eindruck erweckt, wenn Linux scheitert, ist der Nutzer schuld. Wer den Artikel in englisch gelesen hat, wird finden, dass es das normale Userverhalten ist, was dazu führen kann (auch wenn es dumm ist, wenn man einen Email Anhang unbekannter Adressen öffnet). Wenn ich das falsch verstanden habe, bitte ich diesen Post zu ignorieren. Kann nämllich sein, weil mein englisch nicht sooo gut ist. That’s what this article was about: How to infect a user who just knows how to click with the mouse and has never heard of permissions or execute flags before. If… Mehr »
Es ist egal welches OS man nutzt. Man sollte grundsätzlich keine „Merkwürdigen E-mails in HTML Format“ oder Anhänge öffnen. Bei komischen E-Mails sich mal den Quelltext der Mail anschauen, wer der Absender ist, da kommt manchmal was ganz Lustiges bei raus 😉 Habe mir mit Win 98n den Happy 99 Virus eingefangen. Das war auch der einzigste. Danach hab ich nicht mehr blind alles geöffnet. Bin 98 auch auf Linux umgestiegen und ja ohne Virenscanner. Klar gibt es auch Linux Viren, wissen wir alle. Jetzt aber das „Aber“. Es gibt zwei Unterschiede: Ich Installiere ein Windows (Version egal) alles ist… Mehr »
dem artikel muss ich vollständig zustimmen, da ich in letzer zeit bei über 10 kunden, kollegen und anderen betroffenen webmastern etliche php trojaner aus deren websites bzw. scripts wie z.b. wordpress, phpbb, xt commerce, joomla, etc. entfernen musste. hauptursache für viren, trojaner, spam, malware: LINUX / UNIX webserver ohne virenscanner daher gillt meiner meinung nach linux derzeit als hauptursache und mehr als nur ernste gefahr in sachen internet- und computer sicherheit das problem ist einfach dass viele linux admins so „naiv“ (muss man so deutlich sagen) sind und wirklich „denken“ linux wäre virenresistent bzw. linux wäre angeblich sicher gegen viren… Mehr »