Die Sicherheitsforscher der RSA warnen vor einem Banking-Trojaner, der ausschließlich Linux-Rechner befällt. "Hand of Thief" wird ineinschlägigen Foren für rund 2.000 US-Dollar zum Verkauf angeboten. Dahinter wird ein professionelles Cybercrime-Team aus Russland vermutet.



Mit 15 Distributionen getestet
Der Trojaner soll einen Backdoor auf dem Computer einrichten und Browser-Eingaben ausspionieren. Die Malware sei mit 15 Linux-Distributionen getestet, darunter Ubuntu, Fedora und Debian, und acht Desktop-Umgebungen wie Gnome oder Kde. Zu den unterstützten Browsern würden unter anderem Firefox, Google Chrome, Aurora und Ice Weasel zählen. Die Sicherheitsexperten gehen davon aus, dass der Trojaner in Zukunft noch weitere Funktionalitäten erhält.

Linux für Virenautoren kaum interessant
Aufgrund der im Vergleich zu Windows geringeren Verbreitung von Linux und der schnellen Behebung von Sicherheitslücken durch die Open-Source-Communitys, war Linux bislang kaum Ziel für Virenautoren. "Hand of Tief" adressiere dementsprechend laut RSA auch keine Sicherheitsanfälligkeit, sondern werde mittels "Social Engineering" und getarnten E-Mail-Anhängen verbreitet.

Ob das freie Betriebssystem nun verstärkt ins Visier von Virenschreiber gerät, oder es sich bei "Hand of Thief" um eine Ausnahme handelt, bleibt abzuwarten.

via