Linux.Encoder.1: Verschlüsselungstrojaner unter Linux

Published by

Einem Bericht von Dr. Web zufolge sorgt ein Verschlüsselungstrojaner unter Linux für Ärger. Grund zur Panik gibt es aber nicht, denn die Funktionalität ist sehr begrenzt. Von Pro-Linux:
Dr. Web hat einen Hinweis für Linux-Nutzer ausgegeben und vor einem Schädling gewarnt, der unter dem freien Betriebssystem die Anwender zu erpressen versucht. »Linux.Encoder.1«, so der Name, ist laut Aussage der Sicherheitsfirma ein Verschlüsselungstrojaner, dessen Funktionsweise an »CryptoLocker« unter Windows erinnert. Der Schädling lädt nach dem Start fehlende Komponenten aus dem Internet und startet sein Treiben, indem er zunächst Dateien in Home-Verzeichnissen verschlüsselt, gefolgt von Dateien innerhalb von »/root«, »/var« und »/etc«. In jedem Verzeichnis mit verschlüsselten Dateien hinterlegt der Trojaner außerdem einen Hinweis mit der Forderung der Erpresser.

Wie sich der Schädling verbreitet, gab Dr. Web nicht bekannt. Aus der Beschreibung geht hervor, dass er allerdings dediziert heruntergeladen und als »root« gestartet werden muss. Damit dürfte allerdings auch das Gefährdungspotenzial massiv relativiert werden. Denn Software, die nach einem Start als »root« Schaden anrichten kann, ist unter Linux nicht unbedingt selten – sie dient oftmals sogar nützlichen Zwecken. Zudem dürfte sich die Zahl der Anwender, die eine solche Software installieren, in Grenzen halten. Die meisten Anwender werden es kaum nötig haben, denn die meisten Distributionen beinhalten die meisten Werkzeuge.


Weiter lesen