Linux-Viren: Mythos oder Wahrheit?


Hallo,

na gut – da brauchen wir nicht zu diskutieren. Wahrheit. Allerdings ist die Anzahl der Computerviren im Vergleich zu Windows absolut  vernachlässigbar. Deshalb wird von Linux-Befürwortern oft als Argument für einen Umstieg die (relative) Sicherheit vor Computerviren genannt.

Nun beschreibt der neuseeländische Entwickler Foobar ein Angriffsszenario, nach dem ein Computervirus unter Linux Fuß fassen könnte. Ich habe mich natürlich sehr gewundert, denn das Merkmal eines Linux-Systems ist, dass ein Anwender alleine schon vom Dateisystem her nur in seinem eigenen Bereich Dateien ändern darf und somit das System eigentlich nicht kompromittierbar ist.

Der Originalbeitrag ist hier nachzulesen – auf deutsch kommentiert bereits hier.

So sollte es funktionieren:

  1. Als gewöhnliches Attachment getarnte Programmdatei bei einem Mail angefügt.
  2. Benutzer muss die Datei manuell auf dem Desktop speichern. (Zwingend der Desktop, weil dort die Datei von den gängigen Window-Managern automatisch ausführbar gemacht wird – in anderen Ordnern müßte der Benutzer die Datei auch noch manuell ausführbar machen)
  3. Dann doppelklicken.
  4. Das Programm gaukelt dem Benutzer einen falschen (bekannten) Programmnamen vor und bittet um Root-Rechte via sudo.

Uff – da muss ich als Anwender aber schon eine Menge Dinge manuell machen, um mir den Virus einzufangen. Kein Vergleich mit sich automatisch verbreitenden und ohne manuelle Aktionen installierenden Computerviren von Windows.

Foobar räumt ein, dass es sich für ein erfolgreiches Einspielen des Virus um einen unbedarften Linux-Benutzer handeln muss und spricht dabei vor allem von Linux-Endgeräten in der öffentlichen Verwaltung und in Unternehmen.

Mmhhhhh….. seit wann bekommen Sekretärinnen und Chefs sudo-Rechte?

Also alles in allem sieht man, selbst wenn ein ausgefuchster Softwareentwickler einen Linux-Virus baut, baut der letztendlich allein auf menschlichem Versagen und menschlicher Dummheit auf. Menschen mit Hirn sparen also beim Virenscanner.

SUDO NUR WEM SUDO GEBÜHRT!

Hugh.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s