Home Sicherheit Erster Linux-Trojaner Hand of Thief analysiert

„Für gibt es keine “ lautete früher noch ein Argument auf die sicherere Betriebssystem-Alternative umzusteigen. Das es Viren auch für gibt, ist nicht neu. Dass aber ein aufwendig programmierter Trojaner für im Umlauf ist schon. Der Trojaner Hand of Thief wurde von dem Unternehmen RSA in einem Untergrundforum entdeckt, bei dem der Trojaner für 2.000 Dollar zum Verkauf angeboten wurde. Ziel des Trojaners ist es alle Formularangaben in oder mitzuloggen und nach Hause zu schicken. 

Dabei gibt sich der Trojaner sehr viel Mühe nicht entdeckt zu werden. Beim Start wird er nur aktiv, wenn er keine Hinweise auf einer virtuelle Maschine findet, in der er sich für die Virenuntersuchung befinden könnte. Läuft ein Netzwerk-Analyse-Programm wie tcpdump oder Wireshark wird auch nicht nach Hause telefoniert. Der kleine Fiesling soll auf 15 Distributionen laufen. Darunter sind , und Debian.  Einfangen kann man sich den Trojaner allerdings nur, wenn man eine infizierte Datei ausführt.

Ich kann mir gut vorstellen, dass es mit unter noch ähnliche Malware für Linux-Distributionen gibt, die bisher nicht erkannt sind. Ich kenne auch kaum Jemanden, der ein Antiviren-Programm für Linux einsetzt. Bevor das Gebashe losgeht: Ja, trotzdem ist Linux sicherer als . Alleine schon, weil man nicht permanent mit Administrationsrechten arbeitet und (noch) nicht so weit verbreitet ist wie . Trotzdem kann es nicht schaden, E-Mail-Anhänge nur von vertrauten Quellen zu öffnen. 🙂

Bild: Flickr, mtellin