Software::Security
Viren unter Linux: »Eine gewisse Flaute«
Kaspersky Lab veröffentlichte eine erste Situationsanalyse zur Malware-Entwicklung im Bereich von Non-Windows-Plattformen und kommt zum Ergebniss, dass unter Linux und Unix das Thema »Rootkits« überstanden ist.
Mirko Lindner
»Eine gewisse Flaute«
Auf der Basis von Statistiken hat das Unternehmen laut eigenen Angaben den Versuch unternommen, sowohl Tendenzen als auch Perspektiven und Entwicklungsrichtungen von Malware auf Unix-Plattformen aufzuzeigen. In der
Analyse werden Gründe für das Auftauchen von Schadprogrammen für alternative Betriebssysteme betrachtet sowie statistische Vergleichsdaten zu den einzelnen Schadprogrammen aufgeführt. Besondere Aufmerksamkeit will der Hersteller dabei den Trends im Bereich verschiedener Unix-Systeme, allen voran Linux, geschenkt haben.
Herausgekommen ist eine Beschreibung, die kaum einen Administrator überraschen sollte. Kaspersky Lab kommt zu dem Ergebnis, dass es unter Linux und Unix eine »gewisse Flaute« gibt. Das Thema Rootkits, das laut Kaspersky bei Win32 blüht, ist bei Linux anscheinend überstanden. »Es gibt nichts prinzipiell Neues«, so der Hersteller. Zwar registriert Kaspersky eine Steigerung von Malware in Richtung Linux, zeigt sich aber von den Auswirkungen eher gelangweilt als überrascht. »Just for Fun« und mit »keinerlei praktischer Bedeutung«, kommentiert der Hersteller die Versuche der Programmierer, schädlichen Code unter Linux zu etablieren.
Eine Gefahr sieht Kaspersky allerdings in Programmen zur Zerstörung von Servern und deren Nutzung als Plattform für weitere Angriffe. »Es gibt viele solcher Programme - die Rede ist von Backdoors, Exploits, Sniffern, Floodern und anderen Hacktools«, stellt der Produzent fest. Dabei vergisst Kaspersky aber, dass es diese Programme schon immer unter Linux-Systemen gab und dass es keinesfalls eine beunruhigende Nachricht darstellt. Oftmals werden die Tools im Zuge von Forschungen erstellt, um prinzipielle Schwächen einer Lösung zu demonstrieren oder um Lösungen auf Schwachstellen zu testen.
Auf allen anderen Unix-Plattformen ist es noch ruhiger. Laut Kaspersky ist das auch verständlich, da sich die anderen Unix-Systeme in der Popularität weder mit Linux noch mit Windows messen können. Mit der Etablierung der neuen Apple-Plattform könnte sich der Zustand im Land des angebissenen Apfels allerdings ändern. »Der Kern von OS X basiert auf FreeBSD, deshalb können Erfahrung und Ideen, die beim Schreiben von Malware für FreeBSD genutzt wurden, auch für OS X verwendet werden«, prognostiziert Kaspersky.
){kind=small}
