Windows-Malware läuft unter Linux Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.02.2009 Frank Ziemann*

Windows-Malware läuft unter Linux

Ein Experiment zeigt, dass der Windows-Emulator Wine genügend Funktionalität bietet, um einigen Windows-Schädlingen ein Sprungbrett zu liefern.

Es ist ein verbreiteter Irrglaube, Linux sei völlig sicher vor Windows-basierter Malware. Ein Experiment zeigt, dass der Windows-Emulator Wine genügend Funktionalität bietet, um einigen Windows-Schädlingen ein Sprungbrett zu liefern. Eigentlich dazu gedacht einige Windows-Programme unter Linux nutzen zu können, für es keinen nativen Ersatz gibt, kann Wine natürlich nicht zwischen gut oder böse unterscheiden und versucht erstmal jedes Programm auszuführen.

Lokesh Kumar vom Antivirushersteller McAfee hat mit verschiedener Windows-Malware unter Linux (Ubuntu 8.04) und Wine 1.0 experimentiert und berichtet über die Ergebnisse im McAfee Avert Blog. Dazu hat Kumar einen bunten Strauß von Schädlingen ausgewählt, die sich in Wine unterschiedlich wohl zu fühlen scheinen.

Dateiinfektoren, also klassische Viren, sind durch W32/Philis vertreten, der sich an andere EXE-Dateien anhängt und weitere Malware aus dem Internet herunter lädt. Das alles klappt auch unter Linux/Wine ohne Probleme. Der angelegte Autostart-Eintrag hätte allerdings unter Wine keinen Effekt. Binärdateien im Linux-ELF-Format scheint der Virus nicht zu infizieren. Andere Viren, die sich blind an alle Dateien hängen, dürften jedoch auch diese in Mitleidenschaft ziehen.

Autorun-Malware, die auf beschreibbaren Wechselmedien eine Datei "autorun.inf" anlegen und so beim Einlegen des Mediums unter Windows automatisch gestartet werden, habe auch wenig Probleme. Der als Vertreter dieser Gruppe eingesetzte Wurm "W32/Autorun.Worm.CP" legt die autorun.inf an und erzeugt einen Registry-Eintrag. der hat zwar unter Wine keinen Effekt, aber so lange der Schädling unter Linux/Wine ausgeführt wird, infiziert er angeschlossene Wechselmedien wie etwa USB-Sticks. Diese können dann den Wurm zu Windows-Rechnern weiter tragen.

Als Beispiel für Trojanische Pferde, die IRC (Internet Relay Chat) zur Kontaktaufnahme mit ihrem Herrn und Meister nutzen, dient "IRC/Contact". Der Kontakt mit dem IRC-Server funktioniert, die Kontrolle des Schädlings vom IRC-Server ebenso, wenn auch mit leichten Einschränkungen.

Keylogger und andere Passwortdiebe kommen hingegen nicht auf die Füße. Lokesh Kumar gibt an, keinen solchen Schädling gefunden zu haben, der unter Linux/Wine funktioniert. Das Abgreifen von Tastatureingaben erfordert offenbar eine so systemnahe Programmierung, dass es im Emulator nicht klappt.

Als Schutzmaßnahmen empfiehlt der Malware-Forscher Wine niemals mit root-Rechten (Systemadministrator) auszuführen. Da Wine automatisch diverse Verzeichnisse und Laufwerke einbindet, sollte man in Betracht ziehen, diese Verknüpfungen zu lösen. Vor allem jedoch sollte die Verknüpfung von Windows-Programmdateien (EXE, COM) mit Wine vermieden werden. Das würde nämlich bedeuten, dass ein schlichter Doppelklick (oder gar Einfachklick) beliebige Windows-Programme in Wine startet. Administratoren sollte sich gut überlegen, ob Wine überhaupt auf einem Linux-Server installiert werden sollte.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: