image

'Recordaantal Trojaanse paarden voor Linux in mei'

dinsdag 20 mei 2014, 11:56 door Redactie, 6 reacties

De maand mei is nog niet voorbij, maar nu al is er een recordaantal Trojaanse paarden voor Linux ontdekt, zo beweert het Russische anti-virusbedrijf Dr.Web. Exacte aantallen wil de virusbestrijder echter niet geven en ook is het onduidelijk hoe de systemen in de eerste plek met de malware besmet raken.

Aan de hand van de eigen analyses stelt het anti-virusbedrijf dat de Trojaanse paarden zeer waarschijnlijk door dezelfde persoon zijn ontwikkeld. Eenmaal actief op een Linux-systeem laat het Trojaanse paard de computer via verschillende protocollen, zoals SYN-, UDP- en ping-floods, DDoS-aanvallen uitvoeren.

De malwaremaker zou zijn Trojaanse paarden voor verschillende Linux-versies en platformen hebben aangepast. Zo is er een variant ontdekt die Linux ARM-distributies kan infecteren, alsmede een versie die 32-bit versies van Ubuntu en CentOS besmet. Verder zijn er versies voor zowel 32-bit als 64-bit systemen in omloop. De besmette Linux-systemen worden via voornamelijk Chinese Command & Control-servers aangestuurd. Ook de meeste uitgevoerde DDoS-aanvallen zijn tegen Chinese websites gericht.

Reacties (6)
20-05-2014, 14:21 door potshot
het is dus niet meer dan een slecht bruikbare windows variant die denkt dat het een miskende messias is ..
20-05-2014, 15:17 door Anoniem
Ja, ipv 1 hebben ze er nu 2 gevonden.
20-05-2014, 16:05 door Anoniem
Het Dr.Web-artikel begint met:
The fallacy that Linux is fully protected against malware thanks to the specific features of its architecture makes life much easier for intruders distributing such software.
Ik begin me zo langzamerhand af te vragen of werkelijke mythe niet is dat mensen dat zouden denken.

Als ik me niet heel sterk vergis was het RedHat 5.2 (actueel in 1998-1999) waarover toen al bericht werd dat een nieuwe installate er gemiddeld 20 minuten over deed om gecompromitteerd te raken als je hem op het internet aansloot zonder te patchen. Iedereen die niet elkaar blind nakakelt maar af en toe zelf rondkijkt naar de beschikbare informatie weet al heel lang dat de onkwetsbaarheid van Linux grote onzin is. Linux was veel veiliger dan Windows 9x, een serie besturingssystemen die als single-user-systeem waren ontworpen en waarin rechten nauwelijks of niet geregeld waren waardoor alles wat misging meteen voor het hele systeem mis kon gaan, of je nou patchte of niet. Maar absoluut veilig? Natuurlijk niet, dat is een karikatuur.

Maar goed, er zijn maar al te veel mensen voor wie de "waarheid" is wat mensen in hun omgeving beweren, en als nooit iemand in zo'n kring zijn aannames verifieert kan dat inderdaad makkelijk tot eindeloos rondzingende mythes leiden, dus misschien heeft Dr.Web gelijk. Maar onder mensen die maar enigzins bewust met computers omgaan? Ik hoop het niet.
20-05-2014, 18:00 door vimes
Dr Web rept met geen woord over de oorzaak van de besmetting, alleen over de gevolgen. Ik heb mijn twijfels bij dit verhaal.
20-05-2014, 21:05 door [Account Verwijderd]
[Verwijderd]
21-05-2014, 05:30 door Anoniem
Rusland merkt op dat China haar netwerken test ... net broer en zus die twee, so cute *-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.