Security: Trojaner für Linux entdeckt

Kernel, Tools, Software, Distributionen, Installation, Treiber, Einstellungen

Moderatoren: coolmann, chillmensch, schmidtsmikey, Yurrderi, Xploder270

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8718
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Security: Trojaner für Linux entdeckt

Beitragvon schmidtsmikey » 28.08.2013, 07:53

Linux ist freie Open Source Software. Wie der Name schon sagt, kann jeder Programmierer auf der Welt seinen Beitrag leisten, indem er Anwendungen mitentwickelt. Auf diese Art und Weise sind tolle Anwendungen wie GIMP, Open Office oder der Linux Kernel selbst entstanden. Aus Sicherheitsaspekten stellt sich einem natürlich sofort die Frage: wenn jeder den Code einsehen und bearbeiten kann, ist das nicht ein riesiges Sicherheitsrisiko? Nein sagen die Linux Entwickler, denn bevor Änderungen offiziell frei gegeben werden, kontrollieren tausende Entwickler die Änderungen und testen die Anwendungen. Kurz gesagt: Viren aus eingeschleusten Code ist nahezu unmöglich.

Aus diesem Grund sind Virenscanner unter Linux Mangelware. Dass man aber doch nicht allzu sorgenfrei Linux nutzen sollte, zeigt eine aktuelle Meldung auf Heise.de. Eine Entwicklergruppe aus Russland sei ein Banking Trojaner gelungen, der gut getarnt und mit einigen Mechanismen ausgestattet wurde, um nicht entdeckt zu werden. Die Sicherheitsfirma RSA hat den Trojaner in einem Underground Forum aufgespürt, wo dieser für einige Tausend Euro angepriesen wurde. Aus der Meldung ist aber nicht eindeutig ersichtlich, ob diese Malware bereits in Distributionen oder diversen Softwarezweigen untergekommen ist. Es ist lediglich die Rede davon, dass die Malware auf unterschiedlichen Distributionen lauffähig ist.

Was bedeutet das konkret für den Linux-Anwender? Um auf der sicheren Seite zu sein, sollte man nur Software-Pakete aus vertrauenswürdigen Quellen beziehen. Anwendungen außerhalb der offiziellen Paket-Quellen der Distributionen stellen immer ein Sicherheitsrisiko dar, da in diesem Fall die oben erwähnte Kontrolle durch die Linux Community nicht gegeben ist.

Quelle: Heise.de

Benutzeravatar
Jensomio
Moderator
Beiträge: 962
Registriert: 28.08.2005, 12:01
Wohnort: Irgendwo
Kontaktdaten:

Re: Security: Trojaner für Linux entdeckt

Beitragvon Jensomio » 28.08.2013, 08:42

Wie verbreitet der Linux-Trojaner ist, dazu macht Avast keine Angaben. Bekannt wurde der Schädling, nachdem die Sicherheitsfirma RSA ihn in einem Untergrundforum entdeckt hatte. Dort wurde er zu einem Preis von 2000 US-Dollar (rund 1500 Euro) zum Kauf angeboten. Laut RSA soll eine professionelle Truppe aus Russland dahinterstecken. Die Malware soll auf 15 Linux-Distributionen laufen – darunter Ubuntu, Fedora und Debian.


Ich sehe nicht wo hier die Rede von eingeschleust ist. Sind etwa die Ubuntu Repositories infiziert, oder die von Suse?
Ich kann auch Schadsoftware schreiben, die so einiges ausnutzen kann. Nur ist hier wieder die Verbreitung bzw. die Installation das Problem. ich glaube von Eingeschleust kann hier zum Glück immer noch nicht die Rede sein, eher von einer Feldstudie und Marketing versuch von Avast. Die wollen sicher ausloten, wie groß der Bedarf sein könnte für ein Produkt von ihnen unter Linux.
Intel® Core™ i7-6800K @4,3 GHz
32GB DDR4 @2400
MSI GTX 980ti
3x 500GB Samsung 850 EVO SSD
Seagate 2TB SSHD
Asus X99 Deluxe II
Corsair 750d Airflow

Benutzeravatar
Joyrider
Beiträge: 4482
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Security: Trojaner für Linux entdeckt

Beitragvon Joyrider » 28.08.2013, 14:39

schmidtsmikey hat geschrieben:Dabei sind die Kriminellen äußerst professionell vorgegangen, in dem der Trojaner bestmöglich getarnt hat.


Genau. Weil er sich als "system-firewall.desktop" im Autostart des Users verewigt. :totlach:

War da ein Praktikant als Autor am Werk?
Rücksichtnahme, Höflichkeit, Erziehung, gute Manieren, Benimmregeln und Anstand.

Benutzeravatar
Jensomio
Moderator
Beiträge: 962
Registriert: 28.08.2005, 12:01
Wohnort: Irgendwo
Kontaktdaten:

Re: Security: Trojaner für Linux entdeckt

Beitragvon Jensomio » 28.08.2013, 14:55

Ich meinte auch, dass Mike seinen Text anpassen sollte, da es definitiv nicht richtig ist :)
Intel® Core™ i7-6800K @4,3 GHz
32GB DDR4 @2400
MSI GTX 980ti
3x 500GB Samsung 850 EVO SSD
Seagate 2TB SSHD
Asus X99 Deluxe II
Corsair 750d Airflow

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8718
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Security: Trojaner für Linux entdeckt

Beitragvon schmidtsmikey » 28.08.2013, 17:11

Ok, ihr habt ja recht :-) Ich hoffe, der überarbeitet Text ist nun konkreter und korrekter. Danke für die Hinweise.


Zurück zu „Linux“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast