Warnung: Trojaner für Linux aufgetaucht!

[enrico65]

Ich möchte heute auf diesen Artikel aufmerksam machen:

http://www.pro-linux.de/news/1/20115/banking-trojaner-fuer-linux-aufgetaucht.html

Auch hier gilt die Devise: Vorsicht ist die Mutter der Porzellankiste!

Gruß
enrico65

 

[buddabrod]

Wie wäre es mit Comsol? Das kann schonmal so viel kosten wie ein Mittelklassewagen..

 

[Maggi.Ei]

Die Möglichkeit sich zu verseuchen besteht auf jedem System. Die "Schlagzahl" der Verseucher ist bei Win bisher wesentlich höher weil es mehr Ziele gibt.

Ich persönlich habe seit der Existenz von Win 98 keinerlei Seuche mehr gehabt. ( 16 Jahre ). Aufpassen und brauchbare Software wirkt.

Darum sind Viren / Trojaner u.ä. für mich kein Grund Linux zu nutzen.

Das Linux absolut nicht angreifbar ist, ist ganz einfach falsch. Wer sich wirklich darum bemüht der bohrt sich sein Loch in viele Systeme. Daher sollte man nicht jede Meldung gleich als "Stopfen eines Sommerloches" bezeichnen.


Das ich Linux nicht benutze hat aber nur einen einzigen Grund und der liegt nicht in der Software.
Ich bin schlicht und einfach zu faul mich einzuarbeiten

 

[buddabrod]

Die Möglichkeit sich zu verseuchen besteht auf jedem System.

Jup.

Die "Schlagzahl" der Verseucher ist bei Win bisher wesentlich höher weil es mehr Ziele gibt.

Aber das auch schon alleine dadurch, dass Windows Anwender es gewohnt sind, Software aus diversen Quellen zu installieren/starten. Ein normaler Linuxer hat meiner Erfahrung nach höchstens 1-2 Repositories aktiv, die hoffentlich nicht kompromittiert sind und installiert daher eher nichts aus anderen Quellen.

Ich persönlich habe seit der Existenz von Win 98 keinerlei Seuche mehr gehabt. ( 16 Jahre ). Aufpassen und brauchbare Software wirkt.

Dito. Nutze es auch seit Win98 (erste Edition) und hatte nie eine auffindbare "Infektion". Unter Linux (nutze ich ähnlich lange) aber auch nicht

Darum sind Viren / Trojaner u.ä. für mich kein Grund Linux zu nutzen.

Ich habe dafür auch andere Gründe

[..]Daher sollte man nicht jede Meldung gleich als "Stopfen eines Sommerloches" bezeichnen.

Es ist wirklich nicht schlecht, auch da von Zeit zu Zeit auf eine potentielle Gefährdung hinzuweisen und das begrüße ich.

 

[tecneeq]

Zum Thema Trojaner, das ist nichts neues, es gibt da schon seit Anfang der 90er Würmer/Viren/Trojaner für Unix/Linux, ich sage mal als Stichworte Stoag oder Bliss. Deshalb finde ich die Nachricht nicht schockierend.

 

[ggrohmann]

Zum Thema Trojaner, das ist nichts neues, es gibt da schon seit Anfang der 90er Würmer/Viren/Trojaner für Unix/Linux, ich sage mal als Stichworte Stoag oder Bliss. Deshalb finde ich die Nachricht nicht schockierend.

Würmer (im Sinne von Computerprogrammen) wurden iirc ursprünglich sogar unter UNIX erfunden - spätestens in den 80ern! Sie mußten sich aber etwas gedulden, bis Microsoft das richtige Wurmfutter auf den Markt brachte.

Scherz beiseite: nachdem ich mir unter Win98 einen dummen Dialer eingefangen hatte, der zum Glück nicht funktioniert, aber dafür immerhin meine Internetverbindung kaputtkonfiguriert und damit lahmgelegt hat, hab ich mich mit Linux beschäftigt. Da ich zuvor schon mit UNIXen gearbeitet hatte, fiel mir das nicht sonderlich schwer. Und kurze Zeit später bin ich dann mit einer Suse ins Netz gegangen und fürs Internet bei Linux geblieben.

@tecneeq poste das doch bitte noch mal ins Heise-Forum. Am besten zu einem Windows 8-Thema.

 

[tecneeq]

Alles richtig, aber ein ausgeführter Trojaner ohne Rechteeskalation ist etwa so gefährlich wie ein unfähiger User ohne Root-Rechte.

 

[moronoxyd]

Diskussion um die Erfindung und Verbreitung der GUI ausgelagert: http://www.thinkpad-forum.de/thread...-Warnung-Trojaner-f%FCr-Linux-aufgetaucht!%29

 

[linrunner]

Alles richtig, aber ein ausgeführter Trojaner ohne Rechteeskalation ist etwa so gefährlich wie ein unfähiger User ohne Root-Rechte.

Wir wissen doch gar nicht, ob der hier besprochene Trojaner Root-Rechte für sein verwerfliches Tun benötigt. Möglicherweise kann er sich auch mit Benutzerrechten in den Browser einklinken. Oder weißt Du mehr als im Artikel steht – und wenn, woher?

 

[tecneeq]

Stand da nicht etwas von "nutzt keine Lücke aus"? Da würde ich davon ausgehen das er nur mit Userrechten läuft.

 

[linrunner]

Inzwischen gibt es mehr Infos:

• http://www.heise.de/newsticker/meldung/Erster-Banking-Trojaner-fuer-Linux-analysiert-1943718.html
• http://www.pro-linux.de/news/1/20181/banking-trojaner-fuer-linux-analysiert.html

Wurzelrechte scheint der Schädling für seine Arbeit nicht zu benötigen.

 

[fabio]

Den Artikel auf heise hab ich auch heute gelesen. Interessant wäre für mich, auf welchen Distributionen der Schädling nicht läuft und vor allem warum.

 

[kalibari]

Auf Distributionen die Selinux verwenden und der User als confined konfiguriert ist, wird der Schädling vermutlich nicht laufen. Wenn das Shared Object geladen wird, würde das mit Sicherheit Fehlermedlungen auslösen, vermutlich gibt es die ersten Warnmeldungen schon beim Zugriff auf /proc/cpuinfo. Aber das hängt natürlich davon ab, von wo aus man den Schädling startet.

 

[linrunner]

Hier gibt es eine Analyse zu dem Tierchen: https://blogs.rsa.com/rsa-peeks-into-the-bits-of-new-linux-based-trojan-hand-of-thief/
Deutsche Zusammenfassung: http://www.pro-linux.de/news/1/20235/banking-trojaner-fuer-linux-einstweilige-entwarnung.html

Scheint noch nicht besonders weit entwickelt zu sein. Vielleicht wurde der Code ja auch nur als Appetitanreger "freigelassen"?