News 10.08.2009, 08:20 Uhr

Malware jenseits von Windows

Die Zahl der bekannten Schad-Software abseits von Windows scheint unbedeutend. Ihre Gefahr sollte dennoch nicht unterschätzt werden.
Jahre bevor 1986 mit «Brain» der erste Computervirus für MS-DOS erschien, gab es bereits Viren auf Unix-Systemen und auch auf dem C64. Heute sind etwa 1900 Schädlinge für Linux und ganze 48 für Mac OS X bekannt. Eine geradezu verschwindende Zahl, verglichen mit den mehreren Millionen Windows-Schädlingen, zu denen täglich mehrere Tausend hinzu kommen. Microsofts Quasi-Monopol bei Desktop-Betriebssystemen bringt offenbar auch beinahe ein «Exklusivrecht» auf Malware mit sich.
Magnus Kalkuhl und Marco Preuss vom russischen Antivirenhersteller Kaspersky Lab haben die momentane Situation bei Malware für alternative Plattformen untersucht und einen Statusbericht veröffentlicht. Unter dem Titel «Malware abseits von Vista und XP» liefern sie einen kurzen historischen Abriss der Virenentwicklung und zeigen, welche Gefahren für Unix-artige Systeme, zu denen auch Mac OS X zählt, von Malware heute ausgeht.
Bei Mac-Rechnern ist die Zahl der Schädlinge zwar recht überschaubar, die meisten stellen jedoch eine reale Gefahr dar. Seit Oktober 2007 sind hier Umsetzungen bekannter Windows-Malware hinzugekommen – zuvor gab es lediglich eine Handvoll bekannter Beispiele, die man lediglich als Demo-Malware bezeichnen konnte. Trojanische Pferde, als Video-Codec getarnt, schleichen sich ein und leiten Web-aufrufe beliebig um. Auch betrügerische Schutzprogramme (Scareware) für Mac sind inzwischen gesichtet worden.
Attacken auf Unix-Systeme
Malware abseits von Windows
Die meisten Unix-Plattformen wie Linux, Solaris oder FreeBSD dienen vor allem als Betriebssysteme für Webserver. Dementsprechend sind sie anderen Angriffen ausgesetzt als Windows-PCs. Die Angreifer wollen unbemerkt in das System eindringen und beispielsweise die Kundendatenbanken von Webshops kopieren. Sie stehlen Kreditkartendaten, die sich auf Untergrundmarktplätzen zu Geld machen lassen.
Zudem manipulieren Onlinekriminelle – begünstigt durch Sicherheitslücken in Webanwendungen – legitime und bis dahin harmlose Websites. So präparieren sie einzelne Seiten auf vielen Servern mit Exploit-Code, um mit sogenannten Drive-by-Infektionen Malware in die Windows-Rechner der Besucher einzuschleusen.
Benutzer alternativer Betriebssysteme sollten sich nicht in der Sicherheit wiegen, ein unangreifbares System zu haben. Grund zur Panik besteht jedoch nicht. Besonders Unternehmen sollten aber darauf achten, ihre Server mit aktuellen Sicherheits-Updates auf dem neusten Stand zu halten, nicht erforderliche Dienste und Programme abzuschalten oder besser noch zu deinstallieren sowie Schutzsysteme wie Firewall, IPS/IDS und Proxies zu pflegen.
Link zum Artikel:



Kommentare
Avatar
pagefault
10.08.2009
wenn man keine Ahnung hat ... http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

Avatar
zilti
10.08.2009
Don't feed the troll <O))))))><

Avatar
killer_91
13.08.2009
PS: Bin bekenndender Macianer und rate es jedem, auch zu switchen! Denn Macs sind billig, wenn man sieht, was man bekommt, doch das tun die wenigsten und halten Macs damit für zu teuer! Loooooooooooooool Ich möchte meinen neuen PC zuhause als Mac Version sehen...... mindestens 2500.- ..... Ha und da meint er günstig. Aber das mit dem switchen halte ich für eine gute Aussage.... Ich wechsle tatsächlich nicht auf MAC OSX! :D Noch zum Thema Viren... Es kommt immer auf den User an sage ich mal. Ich hatte zu Hause sowie im Geschäft vom Vater (in dem ich ebenfalls die EDV mache), das sind rund 8 PC's, noch keinen Virus die letzen 4-5 Jahre!!! Weiss nicht wo da das Problem liegt bei Windows ;) Man muss den PC hegen und pflegen!!! :) gruess

Avatar
Tuxone
13.08.2009
Viruslist.com gibt die Antwort ja gleich selbst: Dabei gibt es gerade im Opensource-Bereich mit Techniken wie SELinux, AppArmor oder diversen Intrusion-Detection-Systemen sehr leistungsfähige LösungenBisher wurde noch jeder Exploit denn ich getestet habe so gestoppt.