Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 9. November 2015, 10:26

Software

Linux.Encoder.1: Verschlüsselungstrojaner unter Linux

Einem Bericht von Dr. Web zufolge sorgt ein Verschlüsselungstrojaner unter Linux für Ärger. Der Schädling verschlüsselt Dateien und fordert von dem Inhaber ein Lösegeld. Grund zur Panik gibt es aber nicht, denn die Funktionalität ist sehr begrenzt.

Mirko Lindner

Dr. Web hat einen Hinweis für Linux-Nutzer ausgegeben und vor einem Schädling gewarnt, der unter dem freien Betriebssystem die Anwender zu erpressen versucht. »Linux.Encoder.1«, so der Name, ist laut Aussage der Sicherheitsfirma ein Verschlüsselungstrojaner, dessen Funktionsweise an »CryptoLocker« unter Windows erinnert. Der Schädling lädt nach dem Start fehlende Komponenten aus dem Internet und startet sein Treiben, indem er zunächst Dateien in Home-Verzeichnissen verschlüsselt, gefolgt von Dateien innerhalb von »/root«, »/var« und »/etc«. In jedem Verzeichnis mit verschlüsselten Dateien hinterlegt der Trojaner außerdem einen Hinweis mit der Forderung der Erpresser.

Wie sich der Schädling verbreitet, gab Dr. Web nicht bekannt. Aus der Beschreibung geht hervor, dass er allerdings dediziert heruntergeladen und als »root« gestartet werden muss. Damit dürfte allerdings auch das Gefährdungspotenzial massiv relativiert werden. Denn Software, die nach einem Start als »root« Schaden anrichten kann, ist unter Linux nicht unbedingt selten – sie dient oftmals sogar nützlichen Zwecken. Zudem dürfte sich die Zahl der Anwender, die eine solche Software installieren, in Grenzen halten. Die meisten Anwender werden es kaum nötig haben, denn die meisten Distributionen beinhalten die meisten Werkzeuge.

Linux.Encoder.1 führt allerdings erneut vor Augen, dass auch unter Linux unvorsichtige Anwender nicht vor Gefahren gefeit sind und die grundlegenden Sicherheitskonzepte der Computertechnologie auch unter freien Betriebssystemen ihren Bestand haben. Dazu gehört nun einmal, Software nicht aus dubiosen Fremdquellen herunterzuladen – und erst recht nicht als »root« auszuführen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung