staging.inyokaproject.org

Danke für den Bericht 👍 ct Magazin hat darüber auch schon Berichtet .Die beste Sicherheitsmaßnahme dürfte auch hier wieder der gesunde Menschenverstand im Umgang mit Aufforderungen, Software zu installieren oder auszuführen und wer es trotzdem macht ist selber Schuld 😢 ich habe Software nur aus der Paketverwaltung ,was einfacheres gibt es auch nicht, und meine E-Mail schaue ich mir sehr genau an bevor ich sie öffne 😲 also Leute Augen immer schön offen halten dann bleibt Linux was es ist auch sicher 😀

…wieder andererseits könnte es auch als Bestätigung für die Sicherheit von Linux aufgefasst werden, dass der Macher der Malware keine Schwachstelle im System gefunden hat, über die er den Trojaner installieren könnte. …wieder anderererseits könnte es auch als Beleidigung für die User aufgefasst werden, weil davon ausgegangen wird, dass es einfach ist, einen Linux User dazu zu bringen, einen Trojaner selbst zu installieren. Er könnte Recht haben. Versprich nur die neueste Version von Digikam oder ein cooles Spiel in deinen Repos und schon kannst du mit dem Verteilen deiner Malware anfangen.

ZWEI SEITEN DER GLEICHEN MEDALIE...

Also nicht so viele Pornos schauen 😉 MACH NUR SPAß...

Dazu sag ich nur die besseren Anwender sind die Linux User !

http://www.heise.de/open/meldung/Linux-Banking-Trojaner-in-freier-Wildbahn-gesichtet-1932533.html

einerseits freut es mich das die es noch nicht geschafft haben...

Kommt es eigentlich nur mir so vor, als betrieben die Leute von RSA mehr Werbung für das Ding, als das sie es mal sauber analysiert hätten? Oder ist das vom Leser zu viel verlangt, dass beim vermeitlichen welbtbewegenden Trojaner, der eventuell ein neues "Linux-Zeitalter" vielleicht einleuten können soll, man das Ding mal sauber in seiner gesamten Wirkungsweise von der Installation hin bis zum Wirken untersucht.

Oder sind die angeblichen Security-Spezialisten von RSA mit der Analyse eines angeblich primitiven Trojaners, den man angeblich selber installieren soll bereits überfordert?

Überzeugend sind auch die Mikro-Screenshots auf denen dann auch noch fast alles vernebelt ist.

In diesem Sinne Euer

Dimitri Verascherov

"Ritterschlag" - hm. Das zeigt vor Allem, dass immer mehr Menschen Desktopversionen benützen und damit natürlich Ebanking etc. ausführen, sodass sich ein Keylogger auszahlt. Und dass die Macher davon ausgehen (leider zurecht), dass ein großer Teil der Desktopnutzer unvorsichtig oder unwissend (oder beides) ist. Die große Anzahl an Schadprogrammen für Android beweist dies (abgesehen von den Sicherheitslücken, die vor allem ältere Versionen betreffen).

In den übrigen Bereichen sind auf Linux basierende Betriebssysteme ja längst die am weitesten verbreiteten; das zeigt auch die Malwareliste, nach der neuere Malware vorwiegend auf Server abzielt.

Der jüngste echte Virus ist übrigens 16 Jahre alt und die Liste überhaupt extrem kurz. Das wiederum ist der "Ritterschlag" dafür, dass das verbreitetste System offenbar viel zu wenige Sicherheitslücken, und schon gar nicht die "passenden", aufweist, und die Aktualisierungen viel zu schnell erfolgen... 😉 An der Verbreitung kann's nicht liegen, denn quasi das Internet zu übernehmen, wäre für Kriminelle und Geheimdienste schon ein gewichtiger Anreiz.

Ich frage mich trotzdem, was passieren würde, wenn die Viren-Autoren Linux ernsthaft ins Visier nähmen. Irgendwann würden sie als erste eine Sicherheitslücke finden.

Und mit ClamAV würden wir nicht weit kommen 😕

Ob zu wenig passende Sicherheitslücken da sind oder nicht, muss sich erst zeigen. Bisher war Linux nicht so stark auf Desktops vertreten, dass von Interesse gewesen wäre Schadsoftware zu entwickeln, die auf Sicherheitslücken abzielt.

Wahrscheinlich wollte sich mal wieder wer Profilieren, frei nach dem Motto "und es geht doch!". Ich denke, dass die Zielgruppe der Desktopanwender weiterhin zu klein sein dürfte, als dass es sich wirklich lohnen würde im großen Rahmen Schadware zu produzieren. Ich halte - das ist aber nur meine ganz persönliche Auffassung - dies für eine reine Machtdemonstration von irgend einem Spinner, der mal wieder sein heruntergekommenes Selbstbewusstsein aufpolieren wollte.

Ein weiterer Fake-Trojaner?
Gemacht um eine neue Diskussion zu starten und über die Sommerloch-Debatte das Volk bei guten Laune zu halten? 😈

@4: Ich denke, die RSA-Leute haben die Software schon unter die Lupe genommen. Mir ist jetzt nicht bekannt, dass RSA ein Team zur Analyse von Schadsoftware unterhält, wie es zum Beispiel McAfee oder Kaspersky tun. Die Spezialisten dort hätten sicher mehr heraus bekommen, als RSA herausgelassen hat. Aber vielleicht war bei dem Teil ja wirklich nicht mehr zu holen. Das Interessanteste bei Trojanern sind ja immer die Verbreitungswege und die ausgenutzten Schwachstellen und die sind hier schnell beantwortet: User und Keine.

@10:

Ich denke, die RSA-Leute haben die Software schon unter die Lupe genommen.

Dann stellt sich aber die Frage, warum die nur davon sprechen, dass der Trojaner auf 15 Linux-Distributionen nach Aussage des Autors laufen soll, sie aber nicht überprüft haben, ob das tatsächlich der Fall ist.

Aber vielleicht war bei dem Teil ja wirklich nicht mehr zu holen.

Naja, so allgemeine Fragen wie, ob der Trojaner z.B. Root-Rechte benötigt oder nicht, müssen ja grundsätzlich bei jedem Trojaner "zu holen sein". Dazu steht in dem Blog: Nada!

Das Interessanteste bei Trojanern sind ja immer die Verbreitungswege und die ausgenutzten Schwachstellen

Die sind schon auch interessant, aber aus Nutzersicht wäre schon auch interessant, wie man das Ding im Fall der Fälle auf dem Rechner entdeckt, zumal er ja angeblich primitiv sein soll.

und die sind hier schnell beantwortet: User und Keine.

Das behauptet so nur der ct-Artikel, wobei der nach meinem Verständnis nur auf dem RSA-Blog und nicht auf eigenen Recherchen beruht.

Im RSA-Blog heißt es dagegen nur, dass der Verkäufer der Software als Verbreitungsweg E-Mail und Social-Engineering empfohlen habe. Daraus lässt sich ableiten:

• Dass der Trojaner unter Umständen noch gar nicht wirklich im Umlauf ist, sondern nur zum Kauf an Interessenten angeboten wird.

• Der potentielle Käufer sich um die Verbreitung des Trojaners selber kümmern muss.

Das schließt aber beides nicht vollends aus, dass er sich nicht auch anders z.B. über eine Schwachstelle, verbreiten ließe - wie wahrscheinlich eine eine Schwachstelle dann ist, ist zwar eine andere Frage, sagt aber auch wiederum über die Möglichkeit nichts aus.

Im übrigen ist es auch unter Linux so, dass Schwachstellen nicht immer schnell gepatcht werden (können). Außerdem kommt z.B. bei einer Distribution wie Ubuntu hinzu, dass es dem Nutzer in der Standard-Einstellung obliegt, wann er ein an sich vorhandenes Sicherheitsupdate einspielt.

Dass Updates auch auf Ubuntu nicht immer zeitnah eingespielt werden, habe ich im Bekanntenkreis schon häufig genug beobachten können.

Aber das ist alles nur allgemeines Bla-Bla. Das Problem ist, dass hier grundlegende Infos fehlen, um die Situation genauer einschätzen zu können.

Eine Analyse sieht in meinen Augen anders aus. RSA hat mehr "analysiert" welche Möglichkeiten sich einem potentiellen Käufer des Trojaner-Paketes böten, als dass sie den Endanwender mit verlässlichen Informationen versorgt hätten.

Beim ct-Artikel sieht man dann wiederum ein Stück-Weit den "Stille-Post-Effekt".

Alles nicht sehr rühmlich.

Gruß, Martin

Wenn das Programm tatsächlich in freier Wildbahn verbreitet und eine ernstzunehmende Gefahrenquelle wäre, würden die Hersteller von Antiviren-Software für Linux sich sicher nicht die Chance entgehen lassen, damit ihre Produkte zu bewerben.

Soweit ich weiß, hat aber außer RSA bisher niemand „Hand of Thief“ beobachtet. Ich gehe daher nicht davon aus, dass das Programm tatsächlich in freier Wildbahn anzutreffen ist.

Ich denke das es aber auch ein Weckruf sein sollte in Software keine Funktionen einzubauen, mit denen man am Paketsystem vorbei "Erweiterungen" installieren kann. (KDE, Gnome3, Firefox, Thunderbird)

@11: Ich finde auch, dass das Einspielen von Updates per default schärfer eingestellt werden sollte. Ansonsten bin ich der Meinung von Dimitri / Martin, dass hier viel Lärm um nichts gemacht wird.

Gruß Petra

Viele lachen jetzt eventuell, aber ich habe auch für Lubuntu ein Viren Programm von Comodo installiert sicher ist sicher.

erinnert sehr stark an das:

Leipzscher Virüs: Güden Tog, isch bin en Häcker aus Leipzsch un diss iss en selbstprögrammirder, bösartscher Compjutervirüs. Da isch noch net sö viel weeß vom compjuder iss des en manueller Virüs. Also löschen se bidde alle Dadeien von de Festpladde und schicke se den virüs an alle die se kennen. Griysse aus Leipzsch, en waghalscher Häcker!

@17: Sing mein Sachse Sing ditt iss my eigen Ding 😈