News Banking-Trojaner für Linux testet das Umfeld

[AntiUser]

Linux wird halt auch immer beliebter. Es gibt auch hier immer mehr Daus aber leider zu wenige die sich wirklich mit der Sicherheit befassen. Die immer viel beschworene geringe Verbreitung wird Linux auch nicht immer schützen. Zumal es mehr als genug Schädlinge für Linux gibt. Aber diese kann man sich nicht im Consumerbereich einfangen, weil bisher nichts einbrachte.

Und wer sagt dir das dies flasch ist? Niemand kann dir garantieren das es nicht so ist, solange man nicht den Code für ein Review zur verfügung hat!

Na dann mal viel Spaß, ich erwarte dann in einer Woche ein vollständigen Bericht.

http://www.opensource.apple.com
http://www.opensource.apple.com/release/mac-os-x-1083/
http://www.opensource.apple.com/release/ios-61/

@ContractSlayer

Auch ein Linux würde genau so oft angegriffen werden bei entsprechenden Markanteil. Linux tut einfach zu wenig für die Sicherheit im Consumerbereich. Man ruht sich darauf aus, das für die paar User keiner ein Trojaner schreiben wird. Aber wenn es soweit ist und eine Java (oder andere) Sicherheitslücke ausgenutzt wird ist das Geschrei groß.

 

[entropie88]

Linux tut einfach zu wenig für die Sicherheit im Consumerbereich..

Linux ist eine Community so wie es hochsicherheits Distributionen gibt existieren auch auf performance optimierte Distributionen. Der Nutzer entscheidet was er nutzen will.

Auch ein Linux würde genau so oft angegriffen werden bei entsprechenden Markanteil.

Linux Systeme werden öfters angegriffen da 70% der Server mit einem Linux laufen.

Hoffentlich ist das mal ein Denkanstoß das diese auch eine AV Software nutzen.

Vor was soll eine AV Software den schützen was andere Lösungen nicht besser können?

 

[AntiUser]

@entropie88

Das bringt dem Consumer aber nichts, deswegen erwähnte ich Ihn extra . Diese brauchen eine gute Distri die ALLES kann! Es bringt denen nichts, das es eine sichere gibt und eine mit performance.

 

[ChilliConCarne]

Auch ein Linux würde genau so oft angegriffen werden bei entsprechenden Markanteil.

Auch wenn die Zahl steigen würde, aber könnte die Forengemeinschaft endlich mal aufhören, den Schädlingsanteil/Angriffsmittelwert mit dem gleichen Faktor unter den verschiedenen Betriebssystemen zu setzen? Die Linuxwelt hat hier immer noch den entscheidenden Vorteil nicht sonderlich homogen zu sein. Zudem ist es Usus Repos zu nutzen. Sobald hier ein verändertes Paket kommt und der Hash nicht mehr stimmt streikt der Repomanager. Etwa gleich stark würde nur der Anteil sein, bei dem es sich um kommerzielle Software aus Fremndquellen handelt, sofern es solche unter Linux jemals in diesen Ausmaßen wie unter Windows geben sollte.

Hier ist jetzt der erste ernsthafte Versuch einen Linux Schädling zu verbreiten. Man darf gespannt sein, wie erfolgreich das Vorhaben über die nächsten Monate werden wird.

 

[entropie88]

Das bringt dem Consumer aber nichts, deswegen erwähnte ich Ihn extra . Diese brauchen eine gute Distri die ALLES kann! Es bringt denen nichts, das es eine sichere gibt und eine mit performance.

Richtig aber das ist ja kein Linux Problem sondern das Problem von einiger auf Consumer ausgerichten Distris. Soll der Consumer eben leiden, meine Gentoo Hardened installationen sind sicher und da werde ich niemals einen AV installieren da er meine System Architecktur untergraben würde.

 

[HighTech-Freak]

Oder liegt der Trojaner im Quellcode vor? Würde sich ja wenigstens mit dem Open Source Gedanken vereinbaren lassen.
Zudem der Preis ist ja echt knackig. Handelt es sich am Schluss um Trickbetrüger die sich bereichern wollen?

YMMD! Wenn schon ein Linux-Trojaner, dann bitte Open Source!
Ein Trickbetrügen der wen mit einem Fake-Trojaner übern Tisch ziehen will, wäe auch mal eine kreative Art an Geld zu kommen. Verklagen wird Dich der Kunde sicher nicht... ^^

Einen Trojaner wird es früher oder später auch für Linux geben. Das Ding muss weder mit root-rechten laufen noch benötigt es sonst welche besonderen Berechtigungen. Ergo dürften sich da schnell Mittel und Wege finden, wenn einem der Sinn danach steht.

 

[empaty]

Gerade denjenigen die meinen bei Linux auf eine AV Software zu verzichten, habe letztens noch oft genug gelesen von welchen die Linux nutzen das sie keine AV Software benutzen und ich habe darauf noch geschrieben das es aber da empfehlenswert ist eine AV Software zu nutzen. Hoffentlich ist das mal ein Denkanstoß das diese auch eine AV Software nutzen.

Ich installiere mir doch kein AV auf einem Linux System was eh nur zu 99% auf Windows Viren geschriebenes Seuche Zeugs findet ,was ist das für eine Logik bitte und schon garnicht wenn es mir das was zu war und geschlossen wieder aushebelt damit.

Er findet dann bestimmt ganz wahnsinnig viel das AV ,ja ne is klar....

Das Niveau hier lässt echt zu wünschen übrig langsam.

Vor allem der Verbreitungsweg(Infektion) ist ein ganz anderer auf einem Linux ,wie der von Windows .

Euer Windows sollte ihr lieber sicher machen ...bevor man hier sich über Linux auslässt und son zeugs schreibt.

http://forum.avira.com/wbb/index.php?page=Board&boardID=140

Also ich habe hier noch keinen Bunte Republik Deutschland Trojaner mit hübschen Porno Bildchen auf meinem Linux gehabt.

Aber ein bissel Spaß muß sein gelle

 

[Hug0Bauz]

Linux Systeme werden öfters angegriffen da 70% der Server mit einem Linux laufen.

Der hohe Anteil mag vielleicht für Webserver stimmen. Wobei ich eher vermute das hier nicht die überragende Sicherheit den Ausschlag gibt sondern der Preis. Für das Massenprodukt Webserver bietet sich nunmal einfach die Lowcostschiene an. Ich will nicht sagen das ein Linux Webserver deswegen schlecht ist(was er definitiv nicht ist). Er bietet hier aber wohl einfach das bessere Preis/Leistungsverhältnis. (Ausreichende Funktionaltät für Gratis > Ausreichende Funktionaltät für Geld).

Meine persönliche Erfahrung in nun ca. 7 Jahren IT ist das im Unternehmen selbst in der Regel der Windows Serveranteil wesentlich größer als der Linux-Serveranteil ist. (Jaja ich weiss - Das liegt nur an den unfähigen Administratoren in deutschen Unternehmen ...) Angefangen von MS Active Directory(+ DNS) über Exchange und Sharepoint bis hin zu MS SQL Clusterserver(der für mich persönlich ein wirkliches Spitzenprodukt ist) gibt es für mich persönlich im Linux-Bereich nicht einmal Ansatzweise eine würdige Alternative. Dann gibt es die unzähligen Spezialanwendungen in Unternehmen bei denen der Client für den Anwender einfach nur unter Windows läuft. Der Serverteil dazu läuft idR. auch nur auf einem Windows System ...

Ich habe zwar keine Zahlen, aber basierend auf meinen persönlichen Erfahrungen würde ich den Serveranteil insg. eher 70:30 für MS einschätzen.

 

[Zedar]

Gerade denjenigen die meinen bei Linux auf eine AV Software zu verzichten, [...]

Warum sollte ich eine AV Software auf meinem Linux installieren? Wegen Windows Viren? Es gibt in Wildlife keine Viren für Linux die eine Rolle spielen würden. Der einzige Grund der mir einfällt wäre ab und zu mal was laufen zu lassen um zu sehen das der eigene Rechner keine Windows-Viren Schleuder ist.

Ansonsten ist der Nutzen von AV-Software etwa so groß wie ein Kropf.

Linux wird halt auch immer beliebter. Es gibt auch hier immer mehr Daus aber leider zu wenige die sich wirklich mit der Sicherheit befassen. Die immer viel beschworene geringe Verbreitung wird Linux auch nicht immer schützen.[...]

Auch ein Linux würde genau so oft angegriffen werden bei entsprechenden Markanteil. Linux tut einfach zu wenig für die Sicherheit im Consumerbereich. Man ruht sich darauf aus, das für die paar User keiner ein Trojaner schreiben wird. Aber wenn es soweit ist und eine Java (oder andere) Sicherheitslücke ausgenutzt wird ist das Geschrei groß.[...]

Eine der großen Linuxdistributionen ist, wenn keine Änderungen im System durchgeführt werden, eine kaum einnehmbare Burg. Das macht das Rechtesystem das bei allen Systemweiten Installationen ein Passwort eingegeben werden muss. Selbst Java hat erst mal keine Rootrechte. Ohne Passwort, keine Chance. Das ist auch nicht so wie bei Windows 7, wo diese UAC zwar aufploppt, aber trotzdem mit einem Klick weggedrückt werden kann.

Gefährlich wird es erst, wenn User anfangen die Passwortabfragen zu umgehen, mit visudo oder anderen Patches. Wer sowas macht zeigt ziemlich Eindrucksvoll wie wenig Ahnung er vom System hat. Das ist die größte Betriebssystemübergreifende Sicherheitslücke und sitzt 30cm vor dem Bildschirm und ist zu bequem sein System ordentlich abgesichert zu lassen.

Das ist aber kein Problem von Linux oder der Community. Die Distributionen und der KernelCrew machen in soviel jede Menge für die Sicherheit indem ständig kontrolliert und gepacht wird. Das ist Teil des OpenSource Gedanken. Andere drüber kucken zu lassen ob irgendwo ein Einfallstor sitzt und das so schnell wie möglich schließen.

Natürlich auch kein absoluter Schutz, aber den kann niemand anbieten. Man kann nur alles so gut wie möglich machen. Selbst wenn in diesem Augenblick mein Browser über Java oder die angesprochenen Social Engeneering Methoden infiltriert wird bringt das nicht viel, weil mein Browser über die Nutzerkennung von meinem User läuft. Ich muss in der Konsole als Root oder mittels sudo die Schadsoftware erst mal installieren, sonst können keine Sytemweite Installationen durchgeführt werden. Außerdem bräuchte man meine Passwörter um die Skripte ausführbar zu machen. So einfach ist das nicht

 

[BassT]

Eine der großen Linuxdistributionen ist, wenn keine Änderungen im System durchgeführt werden, eine kaum einnehmbare Burg. Das macht das Rechtesystem das bei allen Systemweiten Installationen ein Passwort eingegeben werden muss. Selbst Java hat erst mal keine Rootrechte. Ohne Passwort, keine Chance. Das ist auch nicht so wie bei Windows 7, wo diese UAC zwar aufploppt, aber trotzdem mit einem Klick weggedrückt werden kann.

Gefährlich wird es erst, wenn User anfangen die Passwortabfragen zu umgehen, mit visudo oder anderen Patches. Wer sowas macht zeigt ziemlich Eindrucksvoll wie wenig Ahnung er vom System hat. Das ist die größte Betriebssystemübergreifende Sicherheitslücke und sitzt 30cm vor dem Bildschirm und ist zu bequem sein System ordentlich abgesichert zu lassen.

Das war IMHO das beste, was Microsoft bei Vista gemacht hat. Die UAC war per Default auf hohem Level und ohne Passwort ging nichts. Aber was passierte: Die überwiegende Mehrheit der User hat das gestört und die großen Computer-Magazine brachten nur noch Artikel, wie man die UAC komplett abschaltet. Das wurde in diversen Foren auch immer von den Usern empfohlen. Win7 wurde dann runtergestuft und trotzdem schalten die meisten es aus. Ohne Passwort geht an meinem Windows-System auch nichts, dank UAC. Und genau an dem Prozess liegt das Problem, denn Komfort und Sicherheit stehen sich meist konträr gegenüber und abarten ala visudo werden auch auf Linux-Systemen von den DAUs eingerichtet.
Die größte Unsicherheit ist immer noch der User und daran wird sich auch sobald nichts ändern.

BTW: ArchLinux

VG
BassT

 

[AntiUser]

@BassT

Das liegt aber auch an der Art und weise wie Windows damit umgeht. Bei einem Mac hast du ein sehr ähnliches Sicherheitsystem installieret wie bei Linux. Es ist dort aber einfach besser umgesetzt, da wenige bis keine Programme und Prozesse dieses Password oder die Sicherheitsabfragen benötigen. Daher stört es auch keinen und die eine Abfrage in der Zeit nickt man dann auch noch ab. Hier sieht man wie es besser geht.

MS geht dieses Problem aber auch mit Windows 8 an. Dort kommt bei der Installation eines Apps nicht dauernd diese Abfrage. Ein gutes und richtiger Weg.

 

[Zedar]

Es ist ja nicht so das jeder der mit Windows surft sich auch automatisch Ungeziefer aus dem web lädt.

Vor einigen Jahren war ich auch noch mit Windows unterwegs. Wenn ich nicht irgendwas eindeutig suspektes installiert hatte hatte ich auch mit XP keine Probleme.

Mein Schwiegervater und mein Schwager sind schon seit vielen Jahren mit XP bzw Win7 unterwegs und bis jetzt sind die Konten noch nicht leergeräumt.

Die Leute müssen verstehen was man in Netz machen kann und was man lieber sein lassen sollte. Weil phishing und spoofing macht auch vor vermeintlich sicheren OS nicht halt

 

[mensch183]

Eine der großen Linuxdistributionen ist, wenn keine Änderungen im System durchgeführt werden, eine kaum einnehmbare Burg.

Falscher könnte man kaum liegen.

Das macht das Rechtesystem das bei allen Systemweiten Installationen ein Passwort eingegeben werden muss. Selbst Java hat erst mal keine Rootrechte. Ohne Passwort, keine Chance.

*hust*
Wen interessieren Rechtesystem und Passworte, wenn das ganze auf einem viele Megabyte großen Kernel läuft, der alles darf und voller Bugs steckt? Windows hat das gleiche Problem - kein Wunder, da beide Systeme sehr ähnlich aufgebaut sind.

Gegen eine zielgerichete Attacke durch einen potenten Angreifer hat ein Desktop-PC mit Linux/Windows keine Chance. Auf solchen System ist man froh, wenn die tagtäglich neu auftauchenden Löcher so schnell geflickt werden, daß man sich nichts durch Massenattacken aus dem Netz einfängt.

 

[Zedar]

[...]Gegen eine zielgerichete Attacke durch einen potenten Angreifer hat ein Desktop-PC mit Linux/Windows keine Chance.[...]

Das mag in der Theorie stimmen, in der Praxis hat das aber keinen Belang. Siehe Kosten/Nutzen Rechnung. Das wurde weiter oben im Thread schon mal auseinander genommen.

Ich bin hier vom üblichen Angreifer ausgegangen der Malware installieren möchte um irgendwas auszuspähen. Für alle anderen ist mein PC ziemlich uninteressant. Die relevanten Sachen lassen sich anders viel einfacher holen ohne gleich einen ganzen Rechner zu knacken.

Wer nicht gerade seine komplette TAN-Liste eingescannt hat, um sie mit Copy & Paste dann einzugeben hat ohnehin nicht viel zu befürchten soweit das kleine 1x1 sitzt.

 

[entropie88]

*hust*
Wen interessieren Rechtesystem und Passworte, wenn das ganze auf einem viele Megabyte großen Kernel läuft, der alles darf und voller Bugs steckt? Windows hat das gleiche Problem - kein Wunder, da beide Systeme sehr ähnlich aufgebaut sind.
.

Ein Bug ist keine Vulnerability und muss nicht zu einer führen. Was nicht im Kernel ist kann auch nicht im exploited werden, eigentlich ganz einfach.

 

[etheReal]

Man sollte einfach mal ein "Bankingbetriebssystem" entwickeln. Alles "Close Source", extra bootbar und komplett schreibgeschützt. Nichts nachinstallierbar. So etwas wäre für Spiele auch recht cool. Keine Cheater mehr das wäre ein Traum.

Gibt's doch schon sowas. Nennt sich Tails, das kannst du von DVD booten (also 100% schreibgeschützt) und ist komplett vorkonfiguriert mit TOR Browser etc.

Ergänzung (12. August 2013)

Ohne Passwort geht an meinem Windows-System auch nichts, dank UAC.

Aber der User sollte ungefähr wissen, was er tut. Mein Vater hat sich z.B. mal einen Ransom-Trojaner installiert, der sich als PDF-Rechnung der Telekom "getarnt" hatte. Dass man, um ein PDF zu öffnen, niemals ein Admin-PW eingeben muss, kam meinem Vater natürlich nicht in den Sinn, und er hat brav sein Passwort eingetippt.

In so einem Fall hilft natürlich gar nichts mehr...

 

[Knecht_Ruprecht]

Tor sollte man beim Online Banking aber nicht unbeding tverwenden. Wer weiß, was der Proxy Server alle mitloggt.

 

[Cool Master]

Wer weiß, was der Proxy Server alle mitloggt.

Ein Proxy, eigenes OS oder VM sind eh übertrieben. Wenn man seine Neuronen mal ein paar Minuten anstrengt schadet das nicht und ist 100 mal sicherer als ein riesen aufwand wegen nichts betreiben. Nur direkt Einstieg über die Homepage der Bank, keine Mails von der Bank öffnen da diese idR ein Nachrichtensystem direkt auf der HP bzw. im Mitgliederbereich haben und eben keinigkeiten wo man sich nur überlegen muss: "Ist dies logisch?".

 

[westef]

Tor sollte man beim Online Banking aber nicht unbeding tverwenden. Wer weiß, was der Proxy Server alle mitloggt.

Aus dem Grund verwendet man Ende-zu-Ende Verschlüsselung, in dem Fall SSL. Dann kann nämlich der Exit-Node soviel mitloggen wie er will, solange er kein Zertifikat fälschen kann bringt ihm das nichts.

Man sollte aber aus einem anderen Grund kein Tor verwenden: Beim Online-Banking könnte es der Bank auffallen, wenn sich dauernd "Personen" aus aller Welt einloggen. Außerdem ist es eh unsinnig Tor zu verwenden, weil die Bank ja eh deine Identität kennt

Das ist generell das Problem mit Tor: Leute meinen, dass sie anonym unterwegs sind, loggen sich dann aber in ihre Facebook Accounts ein. Das sollte man natürlich nicht tun.

Zum Topic: Kein Wunder dass es auch für Linux Malware geben wird. Im Unterschied zu Windows denken aber ein Großteil der Leute mit, weil Linux halt doch noch etwas für fortgeschrittene User ist. Sollte Linux natürlich immer mehr massenkompatibel werden, dann werden natürlich auch Linux User das Ziel von Malware. Dann liegt es aber eher an der Dummheit oder Ignoranz der User und nicht am Betriebssystem.

 

[Spitfire777]

Aus meiner Sicht ist der Banking-Trojaner für Linux-Nutzer kaum gefährlich. Nur weil mal nach Jahren mal eine Malware aufgetaucht ist, sagt man schon gleich, dass Linux plötzlich unsicher wäre und man nun mit dem Finger auf Linux-Nutzer zeigt?

Ist meiner Meinung nach nur ein IT-Sommerlochsthema. Schaut her, jetzt haben wir schon ne zweite Malware:
sudo dd if=/dev/zero of=/dev/XXX

Bekomm ich jetzt auch 2000€?
Malware kann jeder schreiben, das eigentliche Problem ist, wie bekommt man sie auf den Rechner und wie bekommt man sie zum Laufen!
Meistens werden hier bestehende Bugs/Lücken ausgenutzt, die unter den meisten Linux-Distros nach Bekanntwerden innerhalb der Szene oft nach ein paar Stunden bis max. ein paar Tagen gefixt und die Fixes verteilt werden. Microsoft braucht hier standardmäßig genau einen Monat bis zu ihrem üblichen Patchday.

Außerdem haben Dateien unter Linux, wie bereits von anderen erwähnt, standardmäßig keine Ausführungsrechte und müssen erst umständlich gesetzt werden. Bei der nächsten E-Mail "Glückwunsch, sie haben ein iPad gewonnen. Laden sie nur noch diese Datei herunter und führen Sie chmod a+x aus" wird man mich wohl lachend vom Boden kratzen müssen.

Um einem Linux-System wirklich in einer ähnlichen Weise zu Windows schaden zu können, muss man den Nutzer dazu bringen, ein Malware-Repository hinzuzufügen. Da die meiste Software in den offiziellen Repos erhältlich ist (abgesehen von ein paar wenigen Ausnahmen wie Skype, Google Chrome, Dropbox, Spotify, ...) hält sich die Gefahr in Grenzen.

Und natürlich rede ich hier ausschließlich über die Betriebssystemsicherheit. Was sich außerhalb des Systems abspielt, unterscheidet sich kaum zwischen Linux und Windows. Solange aber eine End-zu-End-Verschlüsselung existiert, wie z.B. TLS/SSL, braucht man so etwas wie TOR oder normales VPN nicht. Die meiste Kommunikation im Netz ist leider (immer noch) unverschlüsselt, wie z.B. E-Mail.

Und ob die Daten auf einem fremden Server verschlüsselt sind (Dropbox macht es z.B. nicht, dreimal darf man raten wegen welcher nordamerikanischen Regierung) ist natürlich auch noch mal ein anderes Thema.

Trotzdem ist und bleibt gegenüber zu Windows Linux im Thema Betriebssystemssicherheit immer die bessere Wahl. Einmal wegen der Architektur, einmal wegen der guten Standardkonfiguration, wegen den schnellen Sicherheitsupdates und wegen dem OpenSource-Gedanken.