Malware abseits der Windows-Welt

Jahre bevor 1986 mit «Brain» der erste Computer-Virus für MS-DOS erschien, gab es bereits Viren auf Unix-Systemen und auch auf dem C64. Heute sind etwa 1900 Schädlinge für Linux und ganze 48 für Mac OS X bekannt. Eine geradezu verschwindende Zahl, verglichen mit den mehreren Millionen Windows-Schädlingen, zu denen täglich mehrere tausend hinzu kommen. Microsofts Quasi-Monopol bei Desktop-Betriebssystemen bringt offenbar auch beinahe ein «Exklusivrecht» auf Malware mit sich.

Magnus Kalkuhl und Marco Preuss vom russischen Antivirushersteller Kaspersky Lab haben die momentane Situation bei Malware für alternative Plattformen untersucht und einen Statusbericht veröffentlicht. Unter dem Titel "Malware abseits von Vista und XP" liefern sie einen kurzen historischen Abriss der Virenentwicklung und zeigen, welche Gefahren für Unix-artige Systeme, zu denen auch Mac OS X zählt, von Malware heute ausgeht.

Bei Mac-Rechnern ist die Zahl der Schädlinge zwar recht überschaubar, die meisten stellen jedoch eine reale Gefahr dar. Seit Oktober 2007 sind hier Umsetzungen bekannter Windows-Malware hinzu gekommen - zuvor gab es lediglich eine Handvoll bekannter Beispiele, die man lediglich als Demo-Malware bezeichnen konnte. Trojanische Pferde, als Video-Codec getarnt, schleichen sich ein und leiten Web-Aufrufe beliebig um. Auch betrügerische Schutzprogramme (Scareware) für Mac sind inzwischen gesichtet worden.

Die meisten Unix-Plattformen wie Linux, Solaris oder FreeBSD dienen vor allem als Betriebssysteme für Web-Server. Dementsprechend sind sie anderen Angriffen ausgesetzt als Windows-PCs. Die Angreifer wollen unbemerkt in das System eindringen und beispielsweise die Kundendatenbanken von Web-Shops kopieren. Sie stehlen Kreditkartendaten, die sich auf Untergrundmarktplätzen zu Geld machen lassen.

Zudem manipulieren Onlinekriminelle - begünstigt durch Sicherheitslücken in Web-Anwendungen - legitime und bis dahin harmlose Websites. So präparieren sie einzelne Seiten auf vielen Servern mit Exploit-Code, um mit so genannten Drive-by Infektionen Malware in die Windows-Rechner der Besucher einzuschleusen.

Benutzer alternativer Betriebssysteme sollten sich nicht in der Sicherheit wiegen, ein unangreifbares System zu haben. Grund zur Panik besteht jedoch nicht. Besonders Unternehmen sollten aber darauf achten ihre Server mit aktuellen Sicherheits-Updates auf dem neuesten Stand zu halten, nicht erforderliche Dienste und Programme abzuschalten oder besser noch zu deinstallieren sowie Schutzsysteme wie Firewall, IPS/IDS und Proxies zu pflegen.

Statusbericht: «Malware abseits von Vista und XP»