Linux-Schadsoftware entdeckt

Endlich mal wieder ein Linux/Viren-Thread.
Hatten wir ja schon ein Weilchen nicht....

Um die (wahrscheinlich rhetorische) Frage zu beantworten: ja.

Mit zunehmender Verbreitung von Linux auch bei Otto-Normal-User lohnt es sich immer, auch dafür Schädlinge zu verzapfen. Entgegen verbreiteter und von einigen Stellen auch noch propagierter Meinung ist es auch nicht schwerer als für Windows.
Auf Nachfragen bekommt ONU auch noch einen Link auf den berühmten Sinnlos-Ubuntu-Wiki-Artikel und dann passt das schon.

Internette Grüße

Hey SQL 

Mit zunehmender Verbreitung von Linux

zunehmend?? 
Linux krebst auf dem Desktop doch schon seit Jahren mit max. 1-2 % herum, wie kann man denn da von zunehmender Verbreitung sprechen?

Entgegen verbreiteter und von einigen Stellen auch noch propagierter Meinung ist es auch nicht schwerer als für Windows.

seit wann kann man denn einfach per Doppelklick in Linux Schadcode ausführen?    

Ich versteh jetzt nicht ganz warum das unter Linux GENAUSO EINFACH wie unter Windows sein soll, poste doch mal ein Beispiel damit ich weiß was du damit meinst.

Hi,
mit "verzapfen" ist das Schreiben von Schadcode gemeint.

Linux krebst auf dem Desktop doch schon seit Jahren mit max. 1-2 % herum, wie kann man denn da von zunehmender Verbreitung sprechen?

Die offiziellen Zahlen (1-2%) sind auch mir bekannt, aber eigene Beobachtungen:
-persönliches Umfeld (da hat inzwischen fast jeder 3. eine Linux-Distri zumindest zusätzlich zu laufen), vor zwei Jahren waren es da sehr viel weniger.
-und Webseiten-Analysen, je nach Thematik 5-12%, wobei die 12% eine technische Seite betreffen, das ist dann nicht wirklich aussagefähig, die 5% schon eher, weil neutral.
zeigen eine steigende Tendenz, besonders bei Ubuntu. 
Vermute, die Dunkelziffer liegt doch so einiges über besagten 1-2%.

seit wann kann man denn einfach per Doppelklick in Linux Schadcode ausführen?

Doppelklick? 
Wenn der User das selbst verbockt: als Root unterwegs ist so wie einige Windowsuser als Admin, oder sich z.B. der Gruppe "wheel" zugefügt hat. Bitte nicht lachen, habe ich schon gesehen und auch schon als so genannten Tipp in einem Forum gelesen 
Andere Möglichkeit: der Code nutzt Sicherheitslücken aus.
Noch eine Möglichkeit: der Code braucht keine Root-Rechte, um Schaden anzurichten. Auch TCP oder UDP -Verbindungen nach außen bekommt man mit Benutzerrechten unter gewissen Voraussetzungen gebacken.
Schadcode ist doch nix anderes als "normaler" Code auch, und unter Linux sind Dateiendungen wurst.

Ich kann's mir schon vorstellen, dass Linux für Schadcode-"Hersteller" in Zukunft immer interessanter werden wird. 

 

Wenn der User das selbst verbockt: als Root unterwegs ist so wie einige Windowsuser als Admin

Wer bitte meldet sich dann als root am Desktop an?! 
Adminuser kann ich ja verstehen, aber dazu muss der Befehl mit sudo ausgeführt werden und der User muss brav sein Passwort eintippen

 

Andere Möglichkeit: der Code nutzt Sicherheitslücken aus.

Ist Windows davon verschont? 

 

Schadcode ist doch nix anderes als "normaler" Code auch, und unter Linux sind Dateiendungen wurst.

Ja sicher, bei Windows reicht da ein Doppelklick auf eine EXE (PIF, SCR oder sonstwas Ausführbares), bei Linux ist die Endung wurst aber wie bitte ist die Datei automatisch ausführbar?

Dazu müsste sie ja in ein Archiv gepackt sein. Der User lädt es runter, entpackt das Archiv, im besten Fall ist das Ausführbarkeitsrecht gesetzt und dann? Reicht dann ein Doppelklick so wie es unter Windows ist? 

 

Ich kann's mir schon vorstellen, dass Linux für Schadcode-"Hersteller" in Zukunft immer interessanter werden wird. 

Glaub ich kaum. Jedenfalls keine derartigen wie man es unter Windows beobachtet. Schlecht abgesicherte Server mit einem Linux sind da denke ich attraktiver als Ziel.