Existieren viren für Linux?

P

Pat90

0
Moin,
Man hört ja immer, dass es keine Viren für Linux gibt, nun bin ich jedoch auf folgenden Artikel gestoßen

http://www.pcwelt.de/start/sicherheit/archiv/135542/

Was haltet ihr davon?

Und was ich noch fragen wollte:
Gibt es gar keine Möglichkeit, dass ein Windowsvirus unter Linux aktiv wird?
Nehmen wir an es haneld sich um eine .exe, welche mit einem Trojaner infiziert ist.
Kann man nun mit dieser Datei unter Linux machen was man will, ohne dass irgendwie Schaden auftritt? ( auch emulieren mit wine etc.)
 
kommt drauf an. wenn es eine schadroutine verwendet die auf windowsspezifische bugs etc.abzielt ist es unter linux (relativ) harmlos.

verwendet das virus eine lücke in einem programm das auf linux funktioniert wie auf wondows hast du (brutal gesagt) gelitten. 8o

wenn du emuliert, kommt es darauf an ob es in einer sandbox läuft oder im offenen system emuliert wird. im letzteren fall hast du ebenfalls ein problem

hoffe das hat geholfen
Wolfy
 
Kann man nun mit dieser Datei unter Linux machen was man will, ohne dass irgendwie Schaden auftritt? ( auch emulieren mit wine etc.)
Zum Vergrößern anklicken....
Kann nur gefährlich werden, wenn die exe unter Linux auch ausgeführt wird. Und dies ist NUR durch eine emulation möglich. Linux kann nämlich mit dem PE Format perse nix anfangen.
 
Original von Pat90
Und wenn es unter Wine emuliert wird kann es wie ein normaler Windows Trojaner wirken?
Zum Vergrößern anklicken....
Nun, so sys Fucker Tools können dir Datein schon löschen - aber z.B. kann sich ein Virus schlecht durch Code injection od. äh verbreiten, da er dazu ja andere exen/dlls bräuchte.

Auch sonst ist er sicherlich sehr eingeschränkt, schaden kann gewisse Malware aber trotzdem.

Zb. hätte ein Windows-Rootkit mit sicherheit Probleme etwas vor dem Linux System zu verstecken, da hierbei die WinAPI gehookt wird - und das hat dann auf das laufende Linux System keine Auswirkungen.
 
Es handelte sich um einen Trojaner, welcher in einer Software steckte.
(Es ist nur ein Testrechner, aber ich würde gerne herausfinden, ob es möglich ist)
Ich habe dann auf diesem System die Datei heruntergeladen und sie anschliesend versucht mit Wine zu emulieren ( führte aber zum Abbruch) nun interesiert es mich, ob es so möglich ist, dass der Trojaner aktiv ist.
Weil sollte so etwas gehn, werde ich mir auch in Zukunft unter LInux wieder einen Virenscanner installieren
 
Ich habe dann auf diesem System die Datei heruntergeladen und sie anschliesend versucht mit Wine zu emulieren ( führte aber zum Abbruch) nun interesiert es mich, ob es so möglich ist, dass der Trojaner aktiv ist.
Zum Vergrößern anklicken....
Halte ich für höchst unwahrscheinlich. Schon nur wie der Trojaner automatisch starten sollte... Registry und code injection in andere Programme fallen jedenfalls schon mal weg.
;)
 
Ja denke ich auch und spätestens bei einem reboot müste er ja weg sein weil er sich nur im HOmeverzeichnis austoben könnte oder?
Naja ich habe gerade die Linuxversion von AVG antivir durchlaufen lassen und diese hat ihn noch im Firefoxcache gefunden, welchen ich jedoch nun über "Private Dateien löschen" gelöscht habe und avg nichts mehr findet.
Danke für die Antworten
 
Ich möchte die Linuxbegeisterung ja nicht stören ;), aber Rootkit als Begriff kommt aus der *nix Welt. Man kann sich natürlich auch darüber streiten, dass bei früheren Windowsversionen gar keine Kits notwendig waren ;). Da es aber nicht das 1002 "geflame" Win vs. Linux werden soll: sehr viel kommt nicht zuletzt von dem "80cm vor dem Bildschirm" Faktor.
Bsp:
Code: 
Play Russian Roulette In Bash, Just Run This Line as root:
# [ $[ $RANDOM % 6 ] == 0 ] && echo "rm -rf / You are busted" || echo "You live"
oder (finde ich persönlich noch viel viel besser ;) ):
http://www.strcat.de/blog/index.php?/archives/44-Lusercount-v01-BETA.html#extended
http://strcat.de/blog/index.php?/archives/56-Lusercount-v01-Changelog.html
(strcat hatte eine zeitlang diese Signatur
Code: 
perl -e '$??s:;s:s;;$?::s;;=]=<%-{>-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

Man sollte nicht alles ausfuehren was man in einer Signature liest.
http://www.strcat.de/blog/index.php?/archives/34-Lusercount-v01.html
 
hehe... ist halt leider so.

wegen dem Rootkit - Ich habe ja absichtlich Windows-Rootkit geschrieben ;) Und damit sind so schöne Dinge, wie z.b. hier gut dokumentiert gemeint.

Und, ich habe auch nie behauptet dass es keine Malware für Linux gibt, es geht ja hier ausschliesslich um Windows-Trojaner auf einem Linux System.
 
In einem normalen Linuxsystem sollte ein WindowsVirus/Trojaner/Sonstwas nicht funktionieren, zumindest nicht vollständig. Der Virus kann ja selbst in Wine nur auf Dateien in deinem Homeverzeichnis schreiben (Und selbst das kannst du abschalten, soweit ich weiß) und da liegen ja nichtmal Systemkritische configs. Und selbst mit denen kann der Virus ja nur was anfangen, wenn er für Linux geschrieben wurde. Und spätestens dann kann man sich fragen, warum nicht gleich für Linux schreiben wenns denn unbedingt sein muss.
Und wenn man das tut, hat man als Virenprogrammierer immernoch das Problem, sich mit der starken Trennung Benutzer/Root rumzuschlagen. Microsoft hat zumindest dieses Problem mit Vista beseitigt und siehe da, statistisch sehr viel weniger kritische Lücken.
 
Solange das Home-Verzeichnis oder irgendwelche Systemverzeichnisse von Wine nicht als Laufwerk eingebunden werden (standardmäßig wird aber z.B. das Home als z: eingehaengt), kann ein Windows-Virus, der mit Hilfe von Wine ausgeführt wird, nichts am System beschädigen.

Allgemein existieren aber Viren für Linux. Es gab sogar mal einige Laboratorien, die welche entwickelt hatten um zu zeigen, dass die Prinzipien von Viren auch unter Unix-Systemen funktionieren. Allerdings gab es noch nie einen Virus, der sich auf jedem beliebigen Linux root-Rechte holen konnte, da dafür meist Lücken in speziellen Programmen (SUID-Programmen) genutzt werden müssen, die 1. nicht überall installiert sind, 2. teilweise durch Systeme wie SE-Linux geschützt werden und 3. meist innerhalb kürzester Zeit gepatcht werden, wenn sie Lücken aufweisen. Da unter Linux aber nur Idioten standardmäßig mit root-Rechten arbeiten, können die Viren maximal persönliche Daten des Users zerstören oder Routinen mit dessen Rechten starten.

Deswegen sind Rootkits bis heute die erste Wahl der Waffen von Kids und diese müssen manuell eingeschleust werden.

Edit: Und ein simples

Code: 
:(){ :|:& }; :

reicht auf den meisten Linux-Rechnern ja eh aus diesen zu crashen, da die wenigsten ihre Limits korrekt konfigurieren und es kaum eine Distro gibt, die per Default Limits für Benutzer setzt.
 
Hat sich mal jemand den Artikel durchgelesen? Da hat es doch tatsächlich jemand geschafft, ein Programm zu schreiben, dass sowohl Windows-dlls als auch ELFs infizieren kann. WOW! </sarcasm> Wird die Welt eigentlich von Jahr zu Jahr dümmer?

Und was Viren allgemein unter Linux angeht: Ich rate zu SELinux. Man könnte damit sogar sein eigenes Home Verzeichnis absichern, wenn man denn die Mühe nicht scheut.
 
Und unpraktisch ist das ganze sowieso, wenn der Windows-Trojaner mit Wine eine auf der Homepartition ELF-aufgebaute Binary infiziert, heisst es noch lange nicht diese ausfuehren zu duerfen, insofern /home mit noexec gemounted ist.

Theoretisch koennte man ein auf der Windows-wine-API abgestimmtes Programm schreiben und ausfuehren lassen.
 
Unter Linux bzw. Wine?
Warum?
Wenn man direkt daraus auf ist, einen Trojaner unter Wine und dessen eigene kernel32.dll laufenen zu lassen.
 
Kann ein win-Programm eigentlich prüfen ob es unter win oder wine läuft?
weil dann könnte man ja einen trenntung vornehmen, welche Art von System infiziert wird....
 
Ich bin kein besonders erfahrener User was dieses Thema betrifft, aber es gibt schon einige Gründe warum es nur wenige Viren für Linux geben dürfte, die Privatuser betreffen dürften. Z.B. dass Malware grundsätzlich eine breite Masse mit geringem Schutz erwischen soll (sprich: Win-User)! Von daher kann man schon einige Befürchtungen hintenanstellen!

Ein Grund der mir für den speziellen Fall dass man den Virus mit WINE ausführen sollte einfällt ist: Warum sollte man einen Virus (wenn es denn schon offensichtlich sein sollte) absichtlich mit WINE ausführen und dann auch noch mit Root-Rechten???
 
Na ich denke mal, dass Windows an den ein oder anderen Stellen Hinweise zur Windowsuberpruefung einprogrammirt haben, sei es an bestimmten Stellen von Binaries oder Abrufe.

Ja warum ist ein "sudo rm -rf /" so lustig, wenn's nicht schon Leute gab die das probierten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben