Eset: Neue Malwarefamilie für Linux

Antivirus-Anbieter Eset hat 21 neue Familien von Malware entdeckt, die auf Linux zielen. Alle Malwarefamilien basieren auf dem legitimen OpenSSH-Client und wurden wohl entwickelt, um Botnetze aufzubauen.


Anzeige

Die Malware scheint schon Jahre existiert zu haben, wie man dem Eset PDF-Bericht entnehmen kann. Auf die Schliche kamen die Sicherheitsforscher der Malware bei der Analyse eines Scripts, welches vom Windigo-Botnet benutzt wurde, um Linux-System zu infizieren. Die Hintermänner dieses Botnetzes wussten mehr über die Hintertüren und Funktionen der Malware-Familien als die Eset-Sicherheitsforscher.

Als sie das Botnet analysierten, stießen sie auf eine Backdoor mit Namen Ebury. Ebury sucht auf infizierten Linux-Systemen mittels eines Perl-Scripts nach weiteren lokalen OpenSSH-Backdoors konkurrierender Malware-Autoren. Dazu enthält das Script Signaturen für insgesamt 40 Dateien. Bei der Analyse der Signaturen wurde den Eset-Leuten klar, dass sie für die meisten dieser Schädlinge keine Signaturen hatten. 

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Bei 18 Vertretern der 21 Malware-Familien waren Funktionen zum Diebstahl von Passwörtern enthalten. In 17 Malware-Familien war Code enthalten, um eine Hintertür in infizierten Systemen einzurichten. Diese soll den Angreifern einen dauerhaften Zugang zu dem kompromittierten System verschaffen. Weitere Details sind dem Eset PDF-Bericht zu entnehmen. ZDnet.de hat zudem hier einen deutschsprachigen Artikel mit einer Zusammenfassung veröffentlicht. 


Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Responses to Eset: Neue Malwarefamilie für Linux

  1. Der Hackerhasser sagt:

    Ach verdammt ich hasse es wenn die Pinguinuser so mit Malware gequält werden!
    Darf doch nicht wahr sein warum hat noch niemand die Hacker gepackt und auf dem nächsten Marktplatz zur schau gestellt?

    • Günter Born sagt:

      Und wo ist das Beef dieses Kommentars? So gut wie jeder Router, viele IoT-Geräte, Server usw. laufen mit einem Linux-Kernel – nur mal angemerkt.

    • Rolf Dieter sagt:

      Naja, jetzt haben auch die letzten Hacker es kapiert, dass mit Microsoft über längere Zeit kein Blumentopf mehr zu gewinnen ist. Der Cloud-Servermarkt wird wird von Linux dominiert, da rangiert MS im einstelligen Prozentbereich. Bei den Webservern ist das Verhältnis 70 zu 30 für Linux. Bei den weltweit schnellsten Rechnern gibt es nicht einmal Windows. Die 500 schnellsten Rechner dieses Planeten setzen Linux ein. Im K-12-Sektor in den USA liegt der Linuxanteil bei 70%. SpaceX startet u.a. mit Linux und nicht mit Microsoft. Das wäre wohl auch zu gefährlich. Der mobile Markt ist mit ca. 1,75 Milliarden Android Handys, also Linux, schon über den der eingsetzten 1,5 Milliarden Windows Heim/Business-Computern. Und mit Windows 10 schafft es Redmond immer mehr User zu Linux zu treiben. Die restlichen unterschiedlichen Consumer-Produkten die mit Linux laufen wie Amazon Kindle E-Reader, Smart TVs, Nest Thermostaten, Drohnen und Tesla-Autos lasse ich mal außen vor. Das wären einfach zu viele.
      Ist doch ganz logisch jetzt auf Linux zu setzen, oder?
      MS hat einfach fertig.

      • Windoof-User sagt:

        Das mit dem “hat fertig” existiert nur in den Visionen derer, die die Betätigungsfelder und Finanzen des Unternehmens nicht kennen.

        • Rolf Dieter sagt:

          Es geht um das Betriebssystem an sich.
          Was MS mit anderen Sparten an Geld verdient ist ein anderes Kapitel.
          Nadella scheint ja noch sehr erfolgreich darin zu sein.

          • Windoof-User sagt:

            Auch Windows hat noch eine lange Zukunft vor sich. Die Modernisierung eines bestehenden Systems ist keine triviale Aufgabe und ohne Schrammen geht es nicht. In ein paar Jahren ist der Spuk vorüber und die derzeitigen Probleme vergessen.

  2. Mich@ sagt:

    Fake News! Ein Linux braucht nur 10 sek. zur installation, alles was man braucht ist dabei, es braucht keine Updates und Viren/Malware gibt es für Linux nicht. So in etwa hatte ich letztens eine Diskussion…

    Meine Installation auf einer HDD brauchte 30 Min, danach mussten die meisten Pakete auf den neusten Stand gebracht werden und es waren 60% der Tools überflüssig.

    • Hape sagt:

      Kommt doch drauf an, welche Linux-Distribution gewählt wird !
      Tiny Core Linux ist z.B. nur 16 MB klein und
      ist in wenigen Sekunden installiert. Überflüssiges ist da
      nicht dabei. Alle gewünschten Anwendungen kann man online
      ergänzen. Linux bedeutet Vielfalt nicht Einfalt.
      Leider gibt es für Linux keine guten OpenSorce Viren-Scanner.
      ESET will mit solchen Berichten auch ihr kostenpflichtiges Antivirus4 promoten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.