Ich habe den Trojaner noch nie gesehen, sondern nur die von Pro-Linux verlinkte Analyse gelesen. IMO stehen aber diese eingebauten Versteckroutinen in merkwürdigem Gegensatz u.a. zu diesem aufmerksamkeiterheischenden Autostart-Eintrag unter .config. Jedenfalls hat sich der Malware-Autor dann null Mühe gegeben, diesen Eintrag zu verstecken. Sehr merkwürdig. Entweder dieser hatte keine Lust mehr, oder dieser wollte letztlich doch auffallen, oder dieser hat die Malware nicht komplett selbst geschrieben.
Also ich tippe mehr auf einen Hoax bzw. ein Spaßprogrämmchen, um entweder selbst Aufmerksamkeit zu bekommen oder mal zu versuchen, die Linux-Community ein wenig zu verschrecken, was wohl eher nach hinten losgegangen ist.
Denn ich habe noch nicht einmal von irgendeiner Malware gehört oder gelesen, für wie viel Kohle die über welche Untergrundforen an entsprechende Kriminelle verkauft wird und wie teuer dann das einzelne Update sein soll usw.
Oder da wollte mal jemand zeigen, wie toll er sich doch mit Linux auskennt und programmieren kann, und hat dabei mal locker gezeigt, dass er wohl doch noch nicht genügend Linux-Anfänger-Bücher gelesen hat.
Und vor allem, welcher Vollidiot kündigt seinen so genannten Trojaner, vor allem noch die erste Betaversion davon, öffentlich an und schiebt die Preisliste gleich hinterher? So eine Art öffentlicher Betatest?
Oder steckt da am Ende sogar noch M$ dahinter, um ein paar Unwissende davon abzuhalten, Linux zu installieren, weil Linux mittlerweile doch immer wichtiger und gefährlicher wird? Also gefährlich für M$.
Oder wird Avast zu wenig von seinen Virenkillern für Linux los?
Fragen über Fragen...
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 29. Aug 2013 um 16:59.
Und was macht der Trojaner, wenn ps, top, htop oder sowas in der Art läuft? Wie versteckt der sich davor? Beendet der sich dann?
Und wie versteckt der sich oder seinen Netzwerkverkehr vor Netzwerkmonitoren wie dem xfce4-netload-plugin?
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 29. Aug 2013 um 15:48.Ich habe den Trojaner noch nie gesehen, sondern nur die von Pro-Linux verlinkte Analyse gelesen. IMO stehen aber diese eingebauten Versteckroutinen in merkwürdigem Gegensatz u.a. zu diesem aufmerksamkeiterheischenden Autostart-Eintrag unter .config.
Jedenfalls hat sich der Malware-Autor dann null Mühe gegeben, diesen Eintrag zu verstecken. Sehr merkwürdig. Entweder dieser hatte keine Lust mehr, oder dieser wollte letztlich doch auffallen, oder dieser hat die Malware nicht komplett selbst geschrieben.
Also ich tippe mehr auf einen Hoax bzw. ein Spaßprogrämmchen, um entweder selbst Aufmerksamkeit zu bekommen oder mal zu versuchen, die Linux-Community ein wenig zu verschrecken, was wohl eher nach hinten losgegangen ist.
Denn ich habe noch nicht einmal von irgendeiner Malware gehört oder gelesen, für wie viel Kohle die über welche Untergrundforen an entsprechende Kriminelle verkauft wird und wie teuer dann das einzelne Update sein soll usw.
Oder da wollte mal jemand zeigen, wie toll er sich doch mit Linux auskennt und programmieren kann, und hat dabei mal locker gezeigt, dass er wohl doch noch nicht genügend Linux-Anfänger-Bücher gelesen hat.
Und vor allem, welcher Vollidiot kündigt seinen so genannten Trojaner, vor allem noch die erste Betaversion davon, öffentlich an und schiebt die Preisliste gleich hinterher? So eine Art öffentlicher Betatest?
Oder steckt da am Ende sogar noch M$ dahinter, um ein paar Unwissende davon abzuhalten, Linux zu installieren, weil Linux mittlerweile doch immer wichtiger und gefährlicher wird? Also gefährlich für M$.
Oder wird Avast zu wenig von seinen Virenkillern für Linux los?
Fragen über Fragen...
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 29. Aug 2013 um 16:59.