Viren und Würmer waren bisher nur für Benutzer von Windows-Rechnern ein Thema. Das war einmal. Jetzt hat es erstmals ein für das Open-Source-Betriebssystem entwickelter Virus in die Wildlist geschafft.
Die Wildlist listet alle Viren und Würmer auf, von denen tatsächlich eine Bedrohung ausgeht. Viren, die nur in abgekapselten Labors existieren, erscheinen nicht auf dieser Liste. "Linux/OSF.8759" gebührt der zweifelhafte Ruhm, als erster Linux-Virus den Sprung auf diese Liste geschafft zu haben. In der aktuellen Wildlist für Mai(http://www.wildlist.org) taucht er erstmals auf.
Der Linux-Virus wurde unter anderem auch in Deutschland verstärkt beobachtet. "Linux/OSF.8759" ist zwar der erste Linux-Virus, der tatsächlich 'in freier Wildbahn' beobachtet wurde. Internet-Würmer für Linux gab es jedoch schon mehrere, darunter auch so einen kuriosen Vertreter wie "Ramen".
Mit der zunehmenden Verbreitung von Linux als Desktop-Betriebssystem wird sicherlich auch die Zahl der Viren steigen, die dieses Betriebssystem bedrohen. In der Open Source-Gemeinde gibt es jedoch bereits Projekte, mit denen Viren unter Linux ein Schnippchen geschlagen werden soll.
Quelle: PC-WELT, 23.05.02
Erster Linux-Virus "in the wild"
-
Dennis
Re: Erster Linux-Virus
irgendwie scheint diese "meldung" hier keiner so ernst zu nehmen... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Re: Erster Linux-Virus
Moin.
Hab gerade mal ein bischen gegoogled. Die PC-Welt-Seite sagt ja nicht viel über den Virus aus, außer allgemeinem Bla.
Unter folgender Adresse wird beschrieben, was das Ding so anstellt:
<!--http--><a href="http://www.avp.ch/avpve/newexe/unix/osf8759.stm" target="_blank">http://www.avp.ch/avpve/newexe/unix/osf ... ><!--url-->
Was ich vermisse, ist eine Beschreibung, wie sich diese digitale Lebensform verbreitet.
Wenn der Virus eine bekannte Sicherheitslücke nutzt, um sich zu verbreiten, dürfte sich das ja bald erledigt haben.
Gruß
Marc
Hab gerade mal ein bischen gegoogled. Die PC-Welt-Seite sagt ja nicht viel über den Virus aus, außer allgemeinem Bla.
Unter folgender Adresse wird beschrieben, was das Ding so anstellt:
<!--http--><a href="http://www.avp.ch/avpve/newexe/unix/osf8759.stm" target="_blank">http://www.avp.ch/avpve/newexe/unix/osf ... ><!--url-->
Was ich vermisse, ist eine Beschreibung, wie sich diese digitale Lebensform verbreitet.
Wenn der Virus eine bekannte Sicherheitslücke nutzt, um sich zu verbreiten, dürfte sich das ja bald erledigt haben.
Gruß
Marc
Re: Erster Linux-Virus
Als ich googelte kam ich auf der gleichen Page raus wie du (fand auch, dass die "Virenmeldung" ein Fall für die Tonne ist).
Habe aber (heute)nochmals gesucht hier: <a href="http://vil.nai.com/vil/content/v_99397.htm" target="_blank"><!--auto-->http://vil.nai.com/vil/content/v_99397. ... <!--auto--> findest du mehr.
Was ich vermisse, ist eine Beschreibung, wie sich diese digitale Lebensform verbreitet.
>Wenn der Virus eine bekannte Sicherheitslücke nutzt,
ja tut er: Sicherheitslücke-User wird ausgenutzt.
>um sich zu verbreiten, dürfte sich das ja bald erledigt haben.
Nein, er setzt auf die "Dummheit" des Anwenders. Wobei ich nicht verstehe, wie sich so etwas verbreiten kann.
1. Der User muss die Datei ausführen
2. die Datei muss ausführbar sein
Und zum Thema erster Virus für Linux:
Ramen und Adore wurden auch in "the Wild" gesichtet. Deswegen finde ich diese Meldung schlichtweg traurig. Witzigerweise ist dieser Virus 2 Monate alt (lt. McAfee), und schafft es nun registriert zu werden => er ist höchst ansteckend <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Muss mal schauen, wieviele binäre-executables ich in meinem Verzeichnis hab: 0
Shit, ich bin glaube ich nicht infizierbar.
Aber um Missverständnissen vorzubeugen: Ich glaube nicht, dass Linux 100% Viren- und Wurmsicher ist.
Habe aber (heute)nochmals gesucht hier: <a href="http://vil.nai.com/vil/content/v_99397.htm" target="_blank"><!--auto-->http://vil.nai.com/vil/content/v_99397. ... <!--auto--> findest du mehr.
Was ich vermisse, ist eine Beschreibung, wie sich diese digitale Lebensform verbreitet.
>Wenn der Virus eine bekannte Sicherheitslücke nutzt,
ja tut er: Sicherheitslücke-User wird ausgenutzt.
>um sich zu verbreiten, dürfte sich das ja bald erledigt haben.
Nein, er setzt auf die "Dummheit" des Anwenders. Wobei ich nicht verstehe, wie sich so etwas verbreiten kann.
1. Der User muss die Datei ausführen
2. die Datei muss ausführbar sein
Und zum Thema erster Virus für Linux:
Ramen und Adore wurden auch in "the Wild" gesichtet. Deswegen finde ich diese Meldung schlichtweg traurig. Witzigerweise ist dieser Virus 2 Monate alt (lt. McAfee), und schafft es nun registriert zu werden => er ist höchst ansteckend <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Muss mal schauen, wieviele binäre-executables ich in meinem Verzeichnis hab: 0
Shit, ich bin glaube ich nicht infizierbar.
Aber um Missverständnissen vorzubeugen: Ich glaube nicht, dass Linux 100% Viren- und Wurmsicher ist.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Erster Linux-Virus
Tach.
> ja tut er: Sicherheitslücke-User wird ausgenutzt.
Dagegen gibt's leider keine Security-Updates...
> Wobei ich nicht verstehe, wie sich so etwas verbreiten kann.
Szenario: (L)User lädt sich ein infiziertes Binary-Paket von einer Seite runter. Das Programm benötigt root-Rechte. User ist Webmaster und stellt eigene Programme zum Download bereit, die sich auch infiziert haben, usw...
Mögliche Lösung: Use the source.
> Muss mal schauen, wieviele binäre-executables ich in meinem Verzeichnis hab: 0
Da hab ich einige, es handelt sich aber nur um selbstkompiliertes.
> Aber um Missverständnissen vorzubeugen: Ich glaube nicht, dass Linux 100% Viren- und Wurmsicher ist.
Ack. Es kommt dem aber nahe.
Gruß
Marc
> ja tut er: Sicherheitslücke-User wird ausgenutzt.
Dagegen gibt's leider keine Security-Updates...
> Wobei ich nicht verstehe, wie sich so etwas verbreiten kann.
Szenario: (L)User lädt sich ein infiziertes Binary-Paket von einer Seite runter. Das Programm benötigt root-Rechte. User ist Webmaster und stellt eigene Programme zum Download bereit, die sich auch infiziert haben, usw...
Mögliche Lösung: Use the source.
> Muss mal schauen, wieviele binäre-executables ich in meinem Verzeichnis hab: 0
Da hab ich einige, es handelt sich aber nur um selbstkompiliertes.
> Aber um Missverständnissen vorzubeugen: Ich glaube nicht, dass Linux 100% Viren- und Wurmsicher ist.
Ack. Es kommt dem aber nahe.
Gruß
Marc