Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Vermutlich als Test-Ballon wird zur Zeit der Banking-Trojaner „Hand of Thief“ in entsprechenden Untergrund-Foren für 2.000 US-Dollar angeboten. Der Schädling infiziert nur Linux-Rechner. Die Malware stammt aus Russland und ist von Profis erstellt und kommerziell ausgerichtet.
Da wirds einen ja ganz anders, wenn jetzt das heilige LINUX angegriffen wird und es versetzt den Linux-jüngern sicherlich einen herben Schlag in die Magengegend.
Ich habe Linux (Suse, Ubuntu u.a.) in der VM laufen, eigentlich klasse BS aber für einen Hauptrechner bin ich einfach nicht Fit genug. Diese ganzen Linuxbefehle sind einfach nur Böhmische Dörfer für mich
Da wirds einen ja ganz anders, wenn jetzt das heilige LINUX angegriffen wird und es versetzt den Linux-jüngern sicherlich einen herben Schlag in die Magengegend.
Ja, im Heise Forum ist bezüglich dieser Meldung schon mächtig Trubel angesagt. Fast noch schlimmer als bei der letzten News nach der die Windows Phone Marktanteile stark steigen.
Eben die zwei klassischen Aufregerthemen: Irgendwas was von Microsoft ist doch nicht so besch***en wie man dachte und Linux ist doch nicht so unantastbar wie man dachte.
Und nach einigen "hochqualifizierten" Kommentaren einige Leute dort, würde ich mit 99%iger Sicherheit davon ausgehen dass nicht nur unbedarfte Nutzer durch solche Attacken betroffen sein werden, sondern auch dass viele der selbsternannten Experten noch schön auf die Nase fallen werden.
Tjo, wenn die Verbreitung zunimmt, leidet nunmal die Sicherheit - es wird ganz einfach attraktiver. Für 5 Rechner lohnt der Aufwand nunmal nicht.
Da bin ich mal gespannt, wieviele Linux-User in Zukunft noch aus allen Wolken fallen, denn auch - bzw. gerade! - bei Linux gilt: wer keine Ahnung vom OS hat, ist nicht sicherer unterwegs als andere
Die Art der Infektion wird hier aber anders dargestellt
"Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert.
Dazu nutzt der Schädling keine spezielle Linux-Lücke aus, sondern infiziert die Rechner über Drive-by-Attacken im Browser oder Social Engineering sowie über präparierte Mail-Anhänge.
Gefährlich wäre er, wenn es sich direkt von Webseiten ohne Tätigkeiten des Benutzers direkt in den Linux System Kern schleusen würde.
Aber dass man erst einen Link öffnen oder gar den Trojaner installieren muss, ist wohl lächerlich.
Leider scheint aber immer noch genügend Anwender zu geben, die auf alles Klicken oder installieren was ihnen vor Gesicht bekommt. Gegen Neugier oder Blödheit schützt selbst das Sicherste Betriebssystem nicht.
An der Stelle wird halt vom Autor weiter gedacht. Die Schwächen bei Browsern und deren Plugins sind halt in der Regel plattformübergreifend.
Bei Fragen lohnt es sich außerdem immer die Quelle zu lesen.
@JuggernautX: Oh Verzeihung, laut Apple-Support gibt es ja keine Schadsoftware auf dem Mac außer die vorinstallierte. *gg*
Ich habe Linux (Suse, Ubuntu u.a.) in der VM laufen, eigentlich klasse BS aber für einen Hauptrechner bin ich einfach nicht Fit genug. Diese ganzen Linuxbefehle sind einfach nur Böhmische Dörfer für mich
Dann wirst du diesen Trojaner wohl nicht installieren können. Denn um Mail-Anhänge auszuführen brauchst du schon ein paar Konsolenbefehle. Heruntergeladene Dateien sind unter Linux erstmal grundsätzlich nicht ausführbar und Shell-Scripte sind auch nicht mit Doppelklick zu starten - schon garnicht mit Rootzugriff.
Wer das allerdings beherrscht wird wohl auf einen Mail-Anhang Trojaner nicht hereinfallen. Von daher etwas sinnlos das ganze.
Einen Trojaner in ein System einzuschleusen indem ein Programm installiert wird ist auf jedem System möglich, da kann es noch so sicher sein. Darum gibt es unter Linux die vertrauenswürdigen Repositories der Distributionen. Wer daran vorbei Software installiert sollte sich immer im klaren sein, dass da was böses drin sein könnte.
Der Infogehalt in den Kommentaren zu solchen Themen hat etwa den Prozentsatz wie die Verbreitung von Linux auf dem Desktop.
Erfreut euch über die Exklusivität von Schadsoftware auf eurem Betriebssystem: Windows hat den GVU-Trojaner, Linux kriegt einen Bankingtrojaner, Apple hat iTunes.
Ist doch alles dufte und jeder hat was, um sich zu ärgern.
Man sollte einfach mal ein "Bankingbetriebssystem" entwickeln. Alles "Close Source", extra bootbar und komplett schreibgeschützt. Nichts nachinstallierbar. So etwas wäre für Spiele auch recht cool. Keine Cheater mehr das wäre ein Traum.
Wer sich der Illusion hingibt, Linux würde von Malware verschont, weil es sicherer ist, der glaubt wohl auch an den Weihnachtsmann.
Und ja, es gibt unter Windows Schädlinge, die sich ohne Zutun des Users installieren... aber wer macht sich solche Mühen? Das größte Einfallstor ist der User. Gut, vorsichtige User erwischt man damit nicht, aber das ist auch gar nicht so wichtig... weil Randgruppen werden jetzt ja auch schon ignoriert...
Naja also wenn keine Linux Lücke ausgenutzt wird und es über Browserschwächen oder Mail-Anhängen läuft sollte eigentlich jedes vernünftig konfiguriertes System nicht ganz so anfällig sein, wie hier einige meinen. Das hat aber mit dem Rechtesystem zu tun, und das wird - wie richtig angemerkt - gerade in den "Beginnerdistries" gerne mal untergraben durch sudo im Zusammenhang mit Passwortloser Anwendung.
Die Browser sind natürlich anfällig, weil sie fast wie in Windows mit sehr vielen Rechten ausgestattet sind, bzw. aus Designgründen aus dem Rechtesystem rausfallen, z.b. über installierbare apps.
Man sollte einfach mal ein "Bankingbetriebssystem" entwickeln. Alles "Close Source", extra bootbar und komplett schreibgeschützt. Nichts nachinstallierbar.
Man sollte einfach mal ein "Bankingbetriebssystem" entwickeln. Alles "Close Source", extra bootbar und komplett schreibgeschützt. Nichts nachinstallierbar. So etwas wäre für Spiele auch recht cool. Keine Cheater mehr das wäre ein Traum.
Eigentlich eine geniale Idee aber schreibgeschützt? Es muss doch auch aktualisiert werden, da die Entwicklung ja weitergeht und durch "Close Source" wäre es wahrscheinlich nicht kostenlos, oder?
Mir kommt aber schon ein bisschen Spanisch vor, das es vor einem größeren Ausbruch schon bekannt ist um welchen Trojaner es sich handelt und welche Einfallstore genutzt werden sollen. Sonst ist das doch immer anders herum?
Oder liegt der Trojaner im Quellcode vor? Würde sich ja wenigstens mit dem Open Source Gedanken vereinbaren lassen.
Zudem der Preis ist ja echt knackig. Handelt es sich am Schluss um Trickbetrüger die sich bereichern wollen?
