Konstantin Sapronov Viren-Analytiker bei Kaspersky Lab hat die Entwicklung von Schadprogrammen auf Nicht-Windows-Betriebssystemen in den Jahren 2004 und 2005 beobachtet [1]. Grundlage sind die Statistiken der russischen Antivirenspezialisten. Beim Vergleich von Linux, Unix, FreeBSD, Sun Solaris und Mac OS X hat Linux laut Sapronov deutlich die Nase vorn. Das liegt, wie Saporov folgert, am vergleichsweise hohen Verbreitungsgrad von Linux, der zu einem gesteigerten Interesse der Angreifer führt.
Die Zahl der Schadprogramme für Linux hat sich vom Jahr 2004 auf das Jahr 2005 mehr als verdoppelt – von 422 im Jahr 2004 auf 863 im Jahr 2005 . Der Kaspersky-Forscher zählt dazu Backdoors, Rootkits, Exploits, Sniffer, Flooder, Viren , Würmer und Trojaner.
FreeBSD (von 16 auf 19) und Unix (von 47 auf 69) führen dagegen ein kaum behelligtes Dasein. Sapronov: „Sobald sich die Popularität einer Plattform erhöht, erscheinen für sie Viren und andere Schadprogramme.”
Weitaus kritischer betrachtet Sapronov die Zunahme von Backdoors, Exploits, Sniffern und Floodern unter Linux(-Servern). Auch deren Anzahl wächst, wie die Popularität von Linux selbst, hat Kaspersky Lab festgestellt. Dagegen scheint das Thema Rootkits, das in der Windows-Landschaft blühe, bei Linux anscheinend überstanden. „Es gibt nichts prinzipiell Neues, nur hin und wieder Varianten alter Programme“, berichtet Saporov.
Auf ProLinux hört sich das alles viel weniger bedrohlich an:-) Wo ist den nun die Bedrohung, die Du hier heraufbeschworen wird? Auf pro-linux hört sich alles schon viel harmloser an:-) OK, eine Steigerung von ~400 auf ungefähr 800 Stück “böse” Software ist eine Menge, aber bei der breiten Definition von “böse” wundert es mich, das es nur so wenige sind. Was schmeißen die den da alles in einen Pot: Exploits sind Routinen zum Ausnutzen von Sicherheitslücken. Die gab es schon immer massig. Exploits hängen i.d.R. an einem Serverdienst (apache, sendmail, etc.) und sind damit genauso auf die anderen Unixe (und… Mehr »
Hallo Tobias,
es ging nicht darum, was heraufzubeschören, wie kommst du darauf?. Im Gegensatz zu den anderen genannten Systemen haben sich – zumindest in der Sammlung von Kaspersky – die Schadprogramme deutlich vermehrt. Das steht im Titel und im Text.
Ich gebe dir aber vollkommen recht, dass der Begriff weit gefasst ist und in dieser weiten Defintion das Gefährdungspotenzial stark schwankt oder teils gegen Null tendiert.
Die Nachricht ist einfach: Linux wird populärer und die Zahl der Schädlinge steigt deshalb – egal welche tatsächliche Bedrohung davon ausgeht. Dass sich bei Rootkits wenig tut, steht auch im Text :)