Liste von Linux-Malware
Zur Navigation springen
Zur Suche springen
Die nachfolgende Liste von Linux-Malware dokumentiert bekannte Würmer, Trojaner und Viren, die Linux-Systeme bzw. Endgeräte angreifen, die Linux einsetzen bzw. Betriebssysteme, die auf Linux aufbauen.
Übersicht
[Bearbeiten | Quelltext bearbeiten]Name | Typ | Entdeckt | Anmerkungen |
---|---|---|---|
Adore | Wurm | 2001[1] | nutzt die gleichen Schwachstellen aus wie Ramen und L10n worm[2] |
Ramen | Wurm | 2001 | Attackiert Red Hat Server.[3] |
Mighty | Wurm | 2002[4] | |
Linux.Devnull | Wurm | 2002 | Auch bekannt als Linux.Slapper.D |
Linux/Slapper[5] | Wurm | 2002 | |
Lupper | Wurm | 2005 | Ist unter verschiedenen Namen bekannt, darunter die Bezeichnungen Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.[6] |
Bliss | Virus | Hängt sich an Dateien, die danach nicht mehr ausgeführt werden können | |
L10n worm | Wurm | Wird „Lion“ ausgesprochen. Printer Server Exploit genutzt um sich zu verbreiten. | |
OSF.8759 | Virus | 2007 | Infiziert ELF-Binärdateien auf Linux-Systemen |
Staog | Virus | 1996 | Auch bekannt als Linux/Staog, nutzt bereits geschlossene Sicherheitslücken, daher inaktiv |
Linux/Hutizu-A | Trojaner | 2012 | Auch unter dem Namen Backdoor.Linux.Hutizu.a bekannt[7] |
Trojan-Spy.Linux.Small.a | Trojaner | Jan 2007 | Linux ELF file, stiehlt Daten |
Hand of Thief | Trojaner | Aug 2013 | greift Formulareingaben im Browser ab[8] |
BASHLITE | Virus | 2014 |
|
Turla | Trojaner | 2014 | stiehlt Daten |
Mirai | Wurm | 2016 | Auf Internet-of-Things-Geräte spezialisiert |
QNAPCrypt | Ransomware | 2019 | Die Ransomware QNAPCrypt funktioniert ähnlich wie andere Ransomware, einschließlich der Verschlüsselung aller Dateien und der Forderung nach Lösegeld.[9] |
Cloud Snooper | Trojaner | 2020 | Die Malware wurde durch SOPHOS auf Amazon Web Services Instanzen identifiziert.[10] |
Winnti | Trojaner | 2019 | Die Malware öffnet eine Hintertür, welche Module für die Linux Variante existieren ist nicht sichergestellt, es wird allerdings davon ausgegangen, dass die gleichen Module wie in der Windows-Version Anwendung finden.[11] |
Hidden Wasp | Trojaner | 2019 | Die Malware besteht aus einem User-Mode Rootkit, einem Trojaner und dem Deployment Script.[12] |
Evil Gnome | Trojaner | 2019 | Hintertür/Trojaner der insbesondere für Linux Desktop System programmiert wurde und sich vermeintlich als GNOME Shell Extension tarnt.[13] |
Dacls | Trojaner | 2019 | Trojaner der innerhalb einer Botnetz-Infrastruktur eingebunden ist.[14] |
Weblinks
[Bearbeiten | Quelltext bearbeiten]Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Jose Nazario: Defense and Detection Strategies Against Internet Worms. Norwood 2004, S. 49.
- ↑ Linux/Adore | F-Secure Labs. Abgerufen am 25. Oktober 2023 (englisch).
- ↑ heise online: Linux-Wurm verbreitet sich offensichtlich rasant. In: heise online. Abgerufen am 2. März 2016.
- ↑ Slapper-Abkömmling, befällt Rechner durch Lücke im SSL-Modul "mod_ssl". Linuxvirus - Community Help Wiki, abgerufen am 25. Januar 2017.
- ↑ Worm: Linux/Slapper Description | F-Secure Labs. In: www.f-secure.com. Archiviert vom (nicht mehr online verfügbar) am 4. März 2016; abgerufen am 2. März 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016.
- ↑ Linux/Hutizu-A - Viruses and Spyware - Advanced Network Threat Protection | ATP from Targeted Malware Attacks and Persistent Threats | sophos.com - Threat Center. In: www.sophos.com. Abgerufen am 2. März 2016.
- ↑ Thieves Reaching for Linux—"Hand of Thief" Trojan Targets Linux #INTH3WILD - Speaking of Security - The RSA Blog and Podcast. In: Speaking of Security - The RSA Blog and Podcast. Archiviert vom (nicht mehr online verfügbar) am 15. August 2013; abgerufen am 2. März 2016 (amerikanisches Englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ Ignacio Sanmillan: How We Seized 15 Active Ransomware Campaigns Targeting Linux File Storage Servers. 10. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
- ↑ ‘Cloud Snooper’ Attack Bypasses Firewall Security Measures. In: Sophos News. 25. Februar 2020, abgerufen am 7. November 2024 (amerikanisches Englisch).
- ↑ Winnti: More than just Windows and Gates. In: https://medium.com/@chroniclesec. Chronicle, 15. Mai 2019, abgerufen am 7. November 2024 (englisch).
- ↑ Ignacio Sanmillan: HiddenWasp Malware Stings Targeted Linux Systems. 29. Mai 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
- ↑ Paul Litvak: EvilGnome: Rare Malware Spying on Linux Desktop Users. 17. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
- ↑ Lazarus Group使用Dacls RAT攻击Linux平台. 17. Dezember 2019, abgerufen am 7. November 2024 (englisch).