Linux 15.010 Themen, 106.838 Beiträge

Android-Viren auch unter Linux möglich ?

Flat Eric / 12 Antworten / Flachansicht Nickles

Hallo zusammen.
Ich möchte mir in Zukunft eventuell das Ubuntu-Linux als Zweitsystem auf meinem Rechner installieren.
Ich habe mir gerade überlegt,ob Android-Viren auch auf deiner Linux-Distribution laufen können.
Android hat ja auch einen Linux-Kernel.
Hat mit der Installation von Ubuntu nichts zu tun,frage rein aus Interesse.

bei Antwort benachrichtigen
the_mic gelöscht_189916 „Hi Wie hoch ist da eigentlich die Gefahr, das so ein Angriff...“
Optionen

Deine Einschätzung kann ich voll und ganz teilen.

Grundsätzlich ist der User am Bildschirm das einfachste Einfallstor, d.h. Drive-By-Downloads, Lücken in Browser-Plugins wie Java, Flash oder auch ein simples per Mail verschicktes Shellscript sind die einfachsten Angriffe mit hoher Erfolgsquote.

Um sich in den Kernel oder auch ganz allgemein etwas tiefer ins System einzugraben, benötigt das Virus in der Tat root-Rechte, die er sich entweder vom User erschwindelt oder über einen root-Exploit im Kernel (oder einer Applikation mit gesetztem SUID-Bit wie su, sudo oder passwd) holt. Das aus Sicht des Virenautors fiese an Linux ist nun aber, dass diese Exploits nur immer in einigen wenigen, bestimmten Kernel-Versionen vorhanden sind. Da fast alle Linux-Distributionen unterschiedliche Kernel- und Programm-Versionen ausliefern und den Code ggf auch noch individuell modifizieren, ist die Anzahl betroffener Systeme für jede Lücke relativ klein.

Wie hoch ist da eigentlich die Gefahr, das so ein Angriff Realität wird oder eine ähnliche Verbreitung erlangen kann wie Viren unter Windows?
Wie schon erwähnt, verschwindend gering. Die Heterogenität von Prozessorarchitekturen, Kombinationen von Programmen, Programmversionen etc pp macht solche Angriffe faktisch unmöglich. So etwas zu entwickeln, dürfte die Fähigkeiten der meisten Virenprogrammierer deutlich übersteigen. Sowas ist dann eher wieder das Territorium von verschworenen Geheimdienstmitarbeitern à la Stuxnet-Entwicklern.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen