Software::Security
Viren unter Linux: Schon wieder nichts
Trend Micro führt in seiner Viren-Datenbank einen Linux-Virus.
Wie lange dieser bereits existiert, ist uns leider nicht bekannt. Es handelt sich um den Virus ELF_SNOOPY. Dieser ist in der Lage, ausführbare Dateien zu infizieren und umzubenennen. Weiter richtet er keinen Schaden an. Somit kann er sich wohl nur verbreiten, wenn eine infizierte Datei auf ein anderes System kopiert oder gesendet wird, ein ziemlich unwahrscheinliches Ereignis.
Die Gefahr, die von ELF_SNOOPY ausgeht, wird als sehr gering eingeschätzt. Dafür gibt es mindestens drei Gründe: Zum einen wurde bisher noch kein tatsächlicher Virenbefall gemeldet. Auch kann er sich nur sehr schwer verbreiten. Zum zweiten zerstört der Virus keine Dateien, sondern verschiebt sie nur in Verzeichnisse mit dem Namen ^E. Außerdem verhindert die inhärente Sicherheit von Linux, daß der Virus andere Dateien als die des ausführenden Benutzers infizieren kann. Und ein normaler Benutzer besitzt wenige oder gar keine ausführbaren Dateien.
Die Datenbank verweist auf zwei weitere Viren mit ähnlichem Verhalten, die genauso wenig Gefahr für Linux-Systeme bedeuten. Gefährlich könnten solche Viren erst dann werden, wenn sie über aktuelle Sicherheitslücken Bescheid wissen und diese der Reihe nach durchprobieren, bis sie eventuell Root-Rechte besitzen. Doch ein solcher Virus müßte ein recht umfangreiches Wissen besitzen und könnte durch Einspielen aller relevanten Patches schnell gestoppt werden, natürlich nur solange das System noch nicht infiziert ist.
Vielen Dank an amergin für den Hinweis.
