Magnus R schrieb:
..., wenn nicht ein entscheidenter Punkt anders wäre, als bei Windows. Es gibt keinen funktionierenden Verteiler. Wenn die automatische, vom User nicht bemerkte Weiterleitung, nicht funktioniert, ...
Ich muss einen Wurm nur auf deinem Rechner installiert bekommen und schon habe ich grundsätzlich auf jedem netzwerkfähigen Betriebssystem die Möglichkeit einer automatischen Weiterleitung, der Dienst ist dann der Wurm selbst, den ich installiert habe. Um einen Netzwerkfähigen Dienst zu installieren brauche ich auch keine Administratorrechte, da ich nur einen Dienst in den Userbereich installiere, der aufs Netzwerk zugreifen kann - ihm das verbieten ginge nur, indem ich allen im Userspace laufenden Programmen bzw. dem User an sich die Netzwerkfähigkeit streiche. Damit der Dienst durch die Firewall durchkommt muss er nun lediglich den Port eines freigeschalteten Programmes nutzen, bei Einsatz einer besonders "tollen" Software-Firewall vielleicht noch zusätzlich als eben jenes Programm ausgeben.
Da der Wurm sein eigener Verteiler ist, braucht es den Verteiler also nicht bereits auf dem System zu geben und gibt es auf einem Windows auch nicht.
Das eigentliche Problem ist die Installation des Wurms, dh. die Annahme des Wurms. ActiveX und ActiveScripting sind sagbar ungeeignete Wegbegleiter, aber es gibt ja auch noch Blaster, Sasser und Co., die damit nichts zu tun haben, sondern über den Remote-Dienst kommen, der nicht fehleranfälliger ist, als die Remote-Dienste anderer Systeme (weil der Funktionsaufbau sehr ähnlich ist, anders alös das beim Vergleich JavaScript gegen ActiveScripting ist), Fehler werden von Microsoft nur nicht immer so flott behoben wie bei anderen - wobei man auch mal anmerken darf, dass der Sicherheitspatch gegen die Lücke die Sasser ausnutzte bereits vier Wochen bevor Sasser das Internet betrat im Windows-Update stand. Ein Problem ist also, dass der Remote-Dienst bei einer Standardinstallation erstmal aktiviert ist und er ist auch nicht der einzige, es gibt eine ganze Reihe von Netzwerkdiensten die nach einer Windows-Standardinstallation laufen, obwohl sie kaum jemand braucht und von denen natürlich jeder, wie jede Software, Fehler hat, die in Sicherheitslücken und mitunter in einer unbemerkten Istallation eines Wurms resultieren können.
Man kann diese Dienste abschalten, das Problem ist lediglich, dass der durchschnittliche Homy das nicht tun wird, weil er nicht weiß was das ist - das Problem ist also dass der Anwender dazu verleitet, nicht gezwungen wird diese Dienste zu nutzen.
http://www.dingens.org/
MacOS X hat weniger voraktivierte Netzwerkdienste, ist dadurch für Homys erstmal potentiell sicherer, Gefahren gibt es aber natürlich dennoch. Auch wenn andere JavaScript-Clients ein solideres Konstrukt sind als ActiveScripting, so gibt es auch in diesen hin und wieder Lücken, die Installationen in den Userbereich des Kontos mit dessen Rechten der Browser läuft oder Schreibzugriff auf sämtliche Dateien in eben jenem Bereich erlauben. Kann allein durch den Aufruf einer Webseite ein Programm in den Userbereich installiert werden, was bei solchen Lücken eben der Fall ist, kann der gesamte Userbereich verunstaltet werden oder auch einfach der Rechner als Mailversender für Spam oder Propaganda mistbraucht werden. Weiter wäre es möglich den Wurm, der jetzt im Userbereich installiert ist, einfach ständig eine Webseite wiederholt aufrufen zu lassen, schleust man den Wurm in eine Werbeanzeige, die von Werbeverteilern dann auf mehrere gut besuchte Seiten gebracht wird, hat man so schnell tausend Wurm-User zusammen, die zwar nichts von ihrem Glück wissen, aber mal eben eine Webseite des Opfers überlasten, so dass sie für die regulären Surfer durch das Anfragenbombardement nicht mehr verfügbar ist - sopwas nennt sich
Distributed Denial of Service und ist heutzutage ein ernstzunehmendes, wirtschaftliches Problem. Wenn man Werbung nicht infiltrieren kann, schreibt man einfach anonym als Gast in einem Forum von einer Verbindung mit einer nicht-festen IP oder über mehrere weltweit verteilte Proxys verschleierte IP einen Link zu einer Seite, auf der sich etwas befindet, das zum Diskussionsthema passt, auf der im Hintergrund der Wurm über eine Javascript-Lücke installiert wird.
Am problematischsten für den Anwender sind übrigens nicht die Würmer, die seinen gesamten Userbereich löschen, sondern die E-Mai-Versender oder Serverdienste durch Würmer, da solche Versender auch von der illegalen Kinderpornographiemafia dazu genutzt werden Kinderpornographie an den Kunden zu bringen und sich der nichts ahnende Anwender trotz seiner Unwissenheit strafbar machen kann.
Und Leute die sowas wie Sasser schreiben, das null wirtschaftliches Interesse hat, wollen dem fahrlässigen Anwender eine scheuern, denen ist auch egal auf welchem System die fahrlässigen Anwender nun fahrlässig sind - solche Leute hassen DAUs, keine spezifischen Systeme. 
