Eset: Neue Malwarefamilie für Linux

Antivirus-Anbieter Eset hat 21 neue Familien von Malware entdeckt, die auf Linux zielen. Alle Malwarefamilien basieren auf dem legitimen OpenSSH-Client und wurden wohl entwickelt, um Botnetze aufzubauen.


Anzeige

Die Malware scheint schon Jahre existiert zu haben, wie man dem Eset PDF-Bericht entnehmen kann. Auf die Schliche kamen die Sicherheitsforscher der Malware bei der Analyse eines Scripts, welches vom Windigo-Botnet benutzt wurde, um Linux-System zu infizieren. Die Hintermänner dieses Botnetzes wussten mehr über die Hintertüren und Funktionen der Malware-Familien als die Eset-Sicherheitsforscher.

Als sie das Botnet analysierten, stießen sie auf eine Backdoor mit Namen Ebury. Ebury sucht auf infizierten Linux-Systemen mittels eines Perl-Scripts nach weiteren lokalen OpenSSH-Backdoors konkurrierender Malware-Autoren. Dazu enthält das Script Signaturen für insgesamt 40 Dateien. Bei der Analyse der Signaturen wurde den Eset-Leuten klar, dass sie für die meisten dieser Schädlinge keine Signaturen hatten. 

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Bei 18 Vertretern der 21 Malware-Familien waren Funktionen zum Diebstahl von Passwörtern enthalten. In 17 Malware-Familien war Code enthalten, um eine Hintertür in infizierten Systemen einzurichten. Diese soll den Angreifern einen dauerhaften Zugang zu dem kompromittierten System verschaffen. Weitere Details sind dem Eset PDF-Bericht zu entnehmen. ZDnet.de hat zudem hier einen deutschsprachigen Artikel mit einer Zusammenfassung veröffentlicht. 


Anzeige

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Kommentare zu Eset: Neue Malwarefamilie für Linux

  1. Der Hackerhasser sagt:

    Ach verdammt ich hasse es wenn die Pinguinuser so mit Malware gequält werden!
    Darf doch nicht wahr sein warum hat noch niemand die Hacker gepackt und auf dem nächsten Marktplatz zur schau gestellt?

    • Günter Born sagt:

      Und wo ist das Beef dieses Kommentars? So gut wie jeder Router, viele IoT-Geräte, Server usw. laufen mit einem Linux-Kernel – nur mal angemerkt.

    • Rolf Dieter sagt:

      Naja, jetzt haben auch die letzten Hacker es kapiert, dass mit Microsoft über längere Zeit kein Blumentopf mehr zu gewinnen ist. Der Cloud-Servermarkt wird wird von Linux dominiert, da rangiert MS im einstelligen Prozentbereich. Bei den Webservern ist das Verhältnis 70 zu 30 für Linux. Bei den weltweit schnellsten Rechnern gibt es nicht einmal Windows. Die 500 schnellsten Rechner dieses Planeten setzen Linux ein. Im K-12-Sektor in den USA liegt der Linuxanteil bei 70%. SpaceX startet u.a. mit Linux und nicht mit Microsoft. Das wäre wohl auch zu gefährlich. Der mobile Markt ist mit ca. 1,75 Milliarden Android Handys, also Linux, schon über den der eingsetzten 1,5 Milliarden Windows Heim/Business-Computern. Und mit Windows 10 schafft es Redmond immer mehr User zu Linux zu treiben. Die restlichen unterschiedlichen Consumer-Produkten die mit Linux laufen wie Amazon Kindle E-Reader, Smart TVs, Nest Thermostaten, Drohnen und Tesla-Autos lasse ich mal außen vor. Das wären einfach zu viele.
      Ist doch ganz logisch jetzt auf Linux zu setzen, oder?
      MS hat einfach fertig.

      • Windoof-User sagt:

        Das mit dem “hat fertig” existiert nur in den Visionen derer, die die Betätigungsfelder und Finanzen des Unternehmens nicht kennen.

        • Rolf Dieter sagt:

          Es geht um das Betriebssystem an sich.
          Was MS mit anderen Sparten an Geld verdient ist ein anderes Kapitel.
          Nadella scheint ja noch sehr erfolgreich darin zu sein.

          • Windoof-User sagt:

            Auch Windows hat noch eine lange Zukunft vor sich. Die Modernisierung eines bestehenden Systems ist keine triviale Aufgabe und ohne Schrammen geht es nicht. In ein paar Jahren ist der Spuk vorüber und die derzeitigen Probleme vergessen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.