Liste von Linux-Malware

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Die nachfolgende Liste von Linux-Malware dokumentiert bekannte Würmer, Trojaner und Viren, die Linux-Systeme bzw. Endgeräte angreifen, die Linux einsetzen bzw. Betriebssysteme, die auf Linux aufbauen.

Name Typ Entdeckt Anmerkungen
Adore Wurm 2001[1] nutzt die gleichen Schwachstellen aus wie Ramen und L10n worm[2]
Ramen Wurm 2001 Attackiert Red Hat Server.[3]
Mighty Wurm 2002[4]
Linux.Devnull Wurm 2002 Auch bekannt als Linux.Slapper.D
Linux/Slapper[5] Wurm 2002
Lupper Wurm 2005 Ist unter verschiedenen Namen bekannt, darunter die Bezeichnungen Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.[6]
Bliss Virus Hängt sich an Dateien, die danach nicht mehr ausgeführt werden können
L10n worm Wurm Wird „Lion“ ausgesprochen. Printer Server Exploit genutzt um sich zu verbreiten.
OSF.8759 Virus 2007 Infiziert ELF-Binärdateien auf Linux-Systemen
Staog Virus 1996 Auch bekannt als Linux/Staog, nutzt bereits geschlossene Sicherheitslücken, daher inaktiv
Linux/Hutizu-A Trojaner 2012 Auch unter dem Namen Backdoor.Linux.Hutizu.a bekannt[7]
Trojan-Spy.Linux.Small.a Trojaner Jan 2007 Linux ELF file, stiehlt Daten
Hand of Thief Trojaner Aug 2013 greift Formulareingaben im Browser ab[8]
BASHLITE Virus 2014


Turla Trojaner 2014 stiehlt Daten
Mirai Wurm 2016 Auf Internet-of-Things-Geräte spezialisiert
QNAPCrypt Ransomware 2019 Die Ransomware QNAPCrypt funktioniert ähnlich wie andere Ransomware, einschließlich der Verschlüsselung aller Dateien und der Forderung nach Lösegeld.[9]
Cloud Snooper Trojaner 2020 Die Malware wurde durch SOPHOS auf Amazon Web Services Instanzen identifiziert.[10]
Winnti Trojaner 2019 Die Malware öffnet eine Hintertür, welche Module für die Linux Variante existieren ist nicht sichergestellt, es wird allerdings davon ausgegangen, dass die gleichen Module wie in der Windows-Version Anwendung finden.[11]
Hidden Wasp Trojaner 2019 Die Malware besteht aus einem User-Mode Rootkit, einem Trojaner und dem Deployment Script.[12]
Evil Gnome Trojaner 2019 Hintertür/Trojaner der insbesondere für Linux Desktop System programmiert wurde und sich vermeintlich als GNOME Shell Extension tarnt.[13]
Dacls Trojaner 2019 Trojaner der innerhalb einer Botnetz-Infrastruktur eingebunden ist.[14]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Jose Nazario: Defense and Detection Strategies Against Internet Worms. Norwood 2004, S. 49.
  2. Linux/Adore | F-Secure Labs. Abgerufen am 25. Oktober 2023 (englisch).
  3. heise online: Linux-Wurm verbreitet sich offensichtlich rasant. In: heise online. Abgerufen am 2. März 2016.
  4. Slapper-Abkömmling, befällt Rechner durch Lücke im SSL-Modul "mod_ssl". Linuxvirus - Community Help Wiki, abgerufen am 25. Januar 2017.
  5. Worm: Linux/Slapper Description | F-Secure Labs. In: www.f-secure.com. Archiviert vom Original (nicht mehr online verfügbar) am 4. März 2016; abgerufen am 2. März 2016.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.f-secure.com
  6. heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016.
  7. Linux/Hutizu-A - Viruses and Spyware - Advanced Network Threat Protection | ATP from Targeted Malware Attacks and Persistent Threats | sophos.com - Threat Center. In: www.sophos.com. Abgerufen am 2. März 2016.
  8. Thieves Reaching for Linux—"Hand of Thief" Trojan Targets Linux #INTH3WILD - Speaking of Security - The RSA Blog and Podcast. In: Speaking of Security - The RSA Blog and Podcast. Archiviert vom Original (nicht mehr online verfügbar) am 15. August 2013; abgerufen am 2. März 2016 (amerikanisches Englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.rsa.com
  9. Ignacio Sanmillan: How We Seized 15 Active Ransomware Campaigns Targeting Linux File Storage Servers. 10. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
  10. ‘Cloud Snooper’ Attack Bypasses Firewall Security Measures. In: Sophos News. 25. Februar 2020, abgerufen am 7. November 2024 (amerikanisches Englisch).
  11. Winnti: More than just Windows and Gates. In: https://medium.com/@chroniclesec. Chronicle, 15. Mai 2019, abgerufen am 7. November 2024 (englisch).
  12. Ignacio Sanmillan: HiddenWasp Malware Stings Targeted Linux Systems. 29. Mai 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
  13. Paul Litvak: EvilGnome: Rare Malware Spying on Linux Desktop Users. 17. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
  14. Lazarus Group使用Dacls RAT攻击Linux平台. 17. Dezember 2019, abgerufen am 7. November 2024 (englisch).