Linux-Virus Rst-B feiert sechsten Geburtstag: Sind auch Sie infiziert?

Februar 13, 2008 Sophos Press Release

Sophos, Hersteller von IT-Lösungen im Bereich Security and Control, macht Linux-Nutzer auf die Wichtigkeit von geeigneten Schutzmaßnahmen für Linux-Systeme aufmerksam, nachdem die SophosLabs™ aufgedeckt haben, dass der altbekannte Virus Linux/Rst-B noch immer für die Infektion zahlreicher Computer und Server verantwortlich ist.

Malwareanalysen in den Sophos Linux Honeypots haben gezeigt, dass fast 70% aller Infektionen auf dieses sechs Jahre alte Schadprogramm zurückzuführen sind. Die SophosLabs haben heute ein kostenfrei verfügbares Detection Tool (englisch) veröffentlicht, das Linux-Nutzern das Aufdecken einer unwissentlichen Infektion mit Linux/Rst-B ermöglicht.

Laut SophosLabs Experten sind Linux-Server die ideale Zielscheibe für Hacker. Server werden naturgemäß nur selten abgeschaltet und verfügen oft über unzureichenden Schutz vor Malware-Angriffen. So sind Linux-Systeme die idealen Controller in einem Botnet, dem zentralen Kontrollpunkt zur Aufstellung und Verwaltung infizierter Computer wie z.B. Zombies und Bots. Während Linux-Systeme meist als Server zum Einsatz kommen, werden Windows Computer häufiger zu Hause oder als Desktop-Computer in Büros verwendet und dort regelmäßig abgeschaltet. So sind letztere zwar für den Einsatz als Controller weniger attraktiv, dienen jedoch als ideale Bots oder Zombies.

Hacker erlangen meist über unsichere SSH-Passwörter oder andere Schwachstellen Kontrolle. Nach erfolgreichem Einbruch in ein System installieren sie IRC-basierte Malware und verwenden zur Kontrolle ihrer Bots IRC-Kanäle.

'Auch wenn der Anteil von Malware-Angriffen auf Linux-Systeme gemessen an der Malware-Gesamtzahl von etwa 350.000 äußerst gering ausfällt, scheinen Hacker gerade die fälschliche Sicherheit, in der sich Linux-Nutzer wiegen, für ihre Zwecke zu nutzen', erklärt Carole Theriault, Senior Security Consultant bei Sophos. 'Wir waren sehr überrascht festzustellen, dass ein sechs Jahre alter Virus für einen Großteil der Malware in unserem Linux Honeypot verantwortlich zu sein scheint, und hoffen, dass Linux-Nutzer ohne geeignete Schutzmaßnahmen zumindest unser Detection Tool verwenden, um herauszufinden, ob auch sie mit diesem Uralt-Virus infiziert sind.'

Informationen zum Linux/Rst-B Detection Tool unter SophosLabs Blog (englisch). Sophos betont, dass dieses Detection Tool lediglich Linux/Rst-B-Versionen erkennt.

Um die Integrität von Computern zu gewährleisten und die Gefährdung von Servern einzudämmen, fordert Sophos alle Linux-Nutzer zur Verwendung aktueller Virenschutzanwendungen auf.