„Für Linux gibt es keine Viren“ lautete früher noch ein Argument auf die sicherere Betriebssystem-Alternative Linux umzusteigen. Das es Viren auch für Linux gibt, ist nicht neu. Dass aber ein aufwendig programmierter Trojaner für Linux im Umlauf ist schon. Der Trojaner Hand of Thief wurde von dem Unternehmen RSA in einem Untergrundforum entdeckt, bei dem der Trojaner für 2.000 Dollar zum Verkauf angeboten wurde. Ziel des Trojaners ist es alle Formularangaben in Chrome oder Firefox mitzuloggen und nach Hause zu schicken.
Dabei gibt sich der Trojaner sehr viel Mühe nicht entdeckt zu werden. Beim Start wird er nur aktiv, wenn er keine Hinweise auf einer virtuelle Maschine findet, in der er sich für die Virenuntersuchung befinden könnte. Läuft ein Netzwerk-Analyse-Programm wie tcpdump oder Wireshark wird auch nicht nach Hause telefoniert. Der kleine Fiesling soll auf 15 Distributionen laufen. Darunter sind Ubuntu, Fedora und Debian. Einfangen kann man sich den Trojaner allerdings nur, wenn man eine infizierte Datei ausführt.
Ich kann mir gut vorstellen, dass es mit unter noch ähnliche Malware für Linux-Distributionen gibt, die bisher nicht erkannt sind. Ich kenne auch kaum Jemanden, der ein Antiviren-Programm für Linux einsetzt. Bevor das Gebashe losgeht: Ja, trotzdem ist Linux sicherer als Windows. Alleine schon, weil man nicht permanent mit Administrationsrechten arbeitet und (noch) nicht so weit verbreitet ist wie Windows. Trotzdem kann es nicht schaden, E-Mail-Anhänge nur von vertrauten Quellen zu öffnen. :)
Bild: Flickr, mtellin
