ubuntuusers.de

Die Hand des Diebes

linux.png

Die Liste der Schadprogramme für Linux ist kurz. Doch seit kurzem findet sich ein neuer Schädling „in the wild“ (zu deutsch: in freier Wildbahn): ein Trojaner für Linux.

Arbeitsweise des Trojaners

Was sich im ersten Moment sehr gefährlich anhört, zeigt sich bei näherer Betrachtung weniger dramatisch. So konnten die Analysten von RSA Security den Trojaner zwar über ein geschlossenes Forum beziehen, in dem er auch zum Kauf angeboten wurde, jedoch liegen noch keine Berichte darüber vor, dass er derzeit auch aktiv von Kriminellen genutzt wird.

Daneben scheint „Hand of Thief“ (zu deutsch: Hand des Diebes) im Vergleich zu seinen von Windows-Betriebssystemen bekannten Brüdern recht einfach zu sein. So soll er Eingaben in Formulare von Firefox, Google Chrome, Chromium und einigen anderen Browsern abfangen, an einen Kontrollserver übermitteln und eine Hintertür im System für den unbefugten Zugriff auf das System einrichten. Eine einfache Blocklist soll den Zugriff auf bestimmte Server unterbinden, wodurch Aktualisierungen von Anti-Virus-Programmen verhindert werden können.

Die Infektion des Systems scheint nicht auf der Ausnutzung von Schwachstellen zu beruhen, stattdessen empfahl der „Verkäufer“ der Schadsoftware, auf E-Mails und Social Engineering zu setzen, um den Trojaner auf das System eines Anwenders zu bringen. Das bedeutet, dass der Nutzer selbst bei der Installation mitwirken muss. Dafür soll „Hand of Thief“ auf 15 verschiedenen Distributionen, darunter auch Ubuntu sowie acht Desktop-Umgebungen, getestet worden sein.

Was tun?

Die beste Sicherheitsmaßnahme dürfte auch hier wieder der gesunde Menschenverstand im Umgang mit Aufforderungen, Software zu installieren oder auszuführen, sein. Dies gilt insbesondere, wenn diese auf Webseiten angezeigt oder per E-Mail zugesandt werden. Auch sei an dieser Stelle darauf hingewiesen, dass schädliche Software auch über fremde Paketquellen einen bequemen Weg in das eigene System finden kann.

Fazit

Anhand der derzeit vorliegenden Informationen kann „Hand of Thief“ von der Linux-Gemeinde einerseits als Ritterschlag betrachtet werden. Das freie Betriebssystem scheint kriminellen Kreisen nun wichtig genug, um einen Trojaner-Baukasten und eine dazugehörige Infrastruktur zu programmieren. Andererseits könnte es auch als Beleidigung aufgefasst werden, da die Software im Vergleich zu hochwertigen Windows-Trojanern recht einfach gehalten ist und immerhin die aktive Mithilfe des Nutzers bei der Infektion vorausgesetzt wird.

Quellen: