Report: Viren unter Linux

Verbreitung per Daemon

Für die Verbreitung von Viren ist es aber gar nicht notwendig, wie beim alten DOS vorzugehen! Die Lösung heißt: Daemons und Libraries. Wenn ein Virus einen Daemon, wie zum Beispiel sendmail, infizieren kann, muss er sich über seine Verbreitung keine Gedanken mehr machen. Daemons bieten außerdem ein wahres Paradies für spätere Hacker-Attacken. Hier wären die X11-Displaymanager, wie xdm, kdm oder gdm, aber auch syslogd selbst zu nennen. Wozu Passwörter cracken, wenn sie beim Eintippen im Klartext erkannt werden können.

Außerdem ist es möglich, dass der Virus direkt die Binaries im Dateisystem infiziert. Sollte es ihm außerdem gelingen, Libraries, wie etwa die C-Library, zu infizieren, sitzt er ohnehin in jedem dynamisch gelinkten Programm.

Spätestens seitdem Win32/linux.Winux sein Unwesen parallel unter Windows und Linux treibt, ist klar: Unter Linux können ELF-Programme infiziert werden. Es darf hier jedoch nicht vergessen werden, dass dieser Virus höchst wahrscheinlich noch ein "proof of concept" ist. Er soll also zeigen, dass es prinzipiell geht.

Noch ist das Zukunftsmusik, da kein Virus nach diesem Prinzip wirklich relevant geworden ist. Es ist jedoch erschreckend, dass sich in der Szene bereits "Prototypen" solcher Viren und konkrete Anleitungen mit Beispielen finden.