Linux-Virus Rst-B feiert sechsten Geburtstag: Sind auch Sie infiziert?

Sophos Press Release

Sophos stellt Linux-Nutzern Detection Tool zur Verfügung

Sophos, Hersteller von IT-Lösungen im Bereich Security and Control, macht Linux-Nutzer auf die Wichtigkeit von geeigneten Schutzmaßnahmen für Linux-Systeme aufmerksam, nachdem die SophosLabs™ aufgedeckt haben, dass der altbekannte Virus Linux/Rst-B noch immer für die Infektion zahlreicher Computer und Server verantwortlich ist.

Malwareanalysen in den Sophos Linux Honeypots haben gezeigt, dass fast 70% aller Infektionen auf dieses sechs Jahre alte Schadprogramm zurückzuführen sind. Die SophosLabs haben heute ein kostenfrei verfügbares Detection Tool (englisch) veröffentlicht, das Linux-Nutzern das Aufdecken einer unwissentlichen Infektion mit Linux/Rst-B ermöglicht.

Laut SophosLabs Experten sind Linux-Server die ideale Zielscheibe für Hacker. Server werden naturgemäß nur selten abgeschaltet und verfügen oft über unzureichenden Schutz vor Malware-Angriffen. So sind Linux-Systeme die idealen Controller in einem Botnet, dem zentralen Kontrollpunkt zur Aufstellung und Verwaltung infizierter Computer wie z.B. Zombies und Bots. Während Linux-Systeme meist als Server zum Einsatz kommen, werden Windows Computer häufiger zu Hause oder als Desktop-Computer in Büros verwendet und dort regelmäßig abgeschaltet. So sind letztere zwar für den Einsatz als Controller weniger attraktiv, dienen jedoch als ideale Bots oder Zombies.

Hacker erlangen meist über unsichere SSH-Passwörter oder andere Schwachstellen Kontrolle. Nach erfolgreichem Einbruch in ein System installieren sie IRC-basierte Malware und verwenden zur Kontrolle ihrer Bots IRC-Kanäle.

'Auch wenn der Anteil von Malware-Angriffen auf Linux-Systeme gemessen an der Malware-Gesamtzahl von etwa 350.000 äußerst gering ausfällt, scheinen Hacker gerade die fälschliche Sicherheit, in der sich Linux-Nutzer wiegen, für ihre Zwecke zu nutzen', erklärt Carole Theriault, Senior Security Consultant bei Sophos. 'Wir waren sehr überrascht festzustellen, dass ein sechs Jahre alter Virus für einen Großteil der Malware in unserem Linux Honeypot verantwortlich zu sein scheint, und hoffen, dass Linux-Nutzer ohne geeignete Schutzmaßnahmen zumindest unser Detection Tool verwenden, um herauszufinden, ob auch sie mit diesem Uralt-Virus infiziert sind.'

Informationen zum Linux/Rst-B Detection Tool unter SophosLabs Blog (englisch). Sophos betont, dass dieses Detection Tool lediglich Linux/Rst-B-Versionen erkennt.

Um die Integrität von Computern zu gewährleisten und die Gefährdung von Servern einzudämmen, fordert Sophos alle Linux-Nutzer zur Verwendung aktueller Virenschutzanwendungen auf.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.