Liste von Linux-Malware

Die nachfolgende Liste von Linux-Malware dokumentiert bekannte Würmer, Trojaner und Viren, die Linux-Systeme bzw. Endgeräte angreifen, die Linux einsetzen bzw. Betriebssysteme, die auf Linux aufbauen.

Übersicht

Name	Typ	Entdeckt	Anmerkungen
Adore	Wurm	2001^[1]	nutzt die gleichen Schwachstellen aus wie Ramen und L10n worm^[2]
Ramen	Wurm	2001	Attackiert Red Hat Server.^[3]
Mighty	Wurm	2002^[4]
Linux.Devnull	Wurm	2002	Auch bekannt als Linux.Slapper.D
Linux/Slapper^[5]	Wurm	2002
Lupper	Wurm	2005	Ist unter verschiedenen Namen bekannt, darunter die Bezeichnungen Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.^[6]
Bliss	Virus		Hängt sich an Dateien, die danach nicht mehr ausgeführt werden können
L10n worm	Wurm		Wird „Lion“ ausgesprochen. Printer Server Exploit genutzt um sich zu verbreiten.
OSF.8759	Virus	2007	Infiziert ELF-Binärdateien auf Linux-Systemen
Staog	Virus	1996	Auch bekannt als Linux/Staog, nutzt bereits geschlossene Sicherheitslücken, daher inaktiv
Linux/Hutizu-A	Trojaner	2012	Auch unter dem Namen Backdoor.Linux.Hutizu.a bekannt^[7]
Trojan-Spy.Linux.Small.a	Trojaner	Jan 2007	Linux ELF file, stiehlt Daten
Hand of Thief	Trojaner	Aug 2013	greift Formulareingaben im Browser ab^[8]
BASHLITE	Virus	2014
Turla	Trojaner	2014	stiehlt Daten
Mirai	Wurm	2016	Auf Internet-of-Things-Geräte spezialisiert
QNAPCrypt	Ransomware	2019	Die Ransomware QNAPCrypt funktioniert ähnlich wie andere Ransomware, einschließlich der Verschlüsselung aller Dateien und der Forderung nach Lösegeld.^[9]
Cloud Snooper	Trojaner	2020	Die Malware wurde durch SOPHOS auf Amazon Web Services Instanzen identifiziert.^[10]
Winnti	Trojaner	2019	Die Malware öffnet eine Hintertür, welche Module für die Linux Variante existieren ist nicht sichergestellt, es wird allerdings davon ausgegangen, dass die gleichen Module wie in der Windows-Version Anwendung finden.^[11]
Hidden Wasp	Trojaner	2019	Die Malware besteht aus einem User-Mode Rootkit, einem Trojaner und dem Deployment Script.^[12]
Evil Gnome	Trojaner	2019	Hintertür/Trojaner der insbesondere für Linux Desktop System programmiert wurde und sich vermeintlich als GNOME Shell Extension tarnt.^[13]
Dacls	Trojaner	2019	Trojaner der innerhalb einer Botnetz-Infrastruktur eingebunden ist.^[14]

Weblinks

Liste mit Linux Viren, Würmern und Trojanern

Einzelnachweise

↑ Jose Nazario: Defense and Detection Strategies Against Internet Worms. Norwood 2004, S. 49.
↑ Linux/Adore | F-Secure Labs. Abgerufen am 25. Oktober 2023 (englisch).
↑ heise online: Linux-Wurm verbreitet sich offensichtlich rasant. In: heise online. Abgerufen am 2. März 2016.
↑ Slapper-Abkömmling, befällt Rechner durch Lücke im SSL-Modul "mod_ssl". Linuxvirus - Community Help Wiki, abgerufen am 25. Januar 2017.
↑ Worm: Linux/Slapper Description | F-Secure Labs. In: www.f-secure.com. Archiviert vom Original (nicht mehr online verfügbar) am 4. März 2016; abgerufen am 2. März 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.f-secure.com
↑ heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016.
↑ Linux/Hutizu-A - Viruses and Spyware - Advanced Network Threat Protection | ATP from Targeted Malware Attacks and Persistent Threats | sophos.com - Threat Center. In: www.sophos.com. Abgerufen am 2. März 2016.
↑ Thieves Reaching for Linux—"Hand of Thief" Trojan Targets Linux #INTH3WILD - Speaking of Security - The RSA Blog and Podcast. In: Speaking of Security - The RSA Blog and Podcast. Archiviert vom Original (nicht mehr online verfügbar) am 15. August 2013; abgerufen am 2. März 2016 (amerikanisches Englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.rsa.com
↑ Ignacio Sanmillan: How We Seized 15 Active Ransomware Campaigns Targeting Linux File Storage Servers. 10. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
↑ ‘Cloud Snooper’ Attack Bypasses Firewall Security Measures. In: Sophos News. 25. Februar 2020, abgerufen am 7. November 2024 (amerikanisches Englisch).
↑ Winnti: More than just Windows and Gates. In: https://medium.com/@chroniclesec. Chronicle, 15. Mai 2019, abgerufen am 7. November 2024 (englisch).
↑ Ignacio Sanmillan: HiddenWasp Malware Stings Targeted Linux Systems. 29. Mai 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
↑ Paul Litvak: EvilGnome: Rare Malware Spying on Linux Desktop Users. 17. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).
↑ Lazarus Group使用Dacls RAT攻击Linux平台. 17. Dezember 2019, abgerufen am 7. November 2024 (englisch).

[1] Jose Nazario: Defense and Detection Strategies Against Internet Worms. Norwood 2004, S. 49.

[2] Linux/Adore | F-Secure Labs. Abgerufen am 25. Oktober 2023 (englisch).

[3] se online: Linux-Wurm verbreitet sich offensichtlich rasant. In: heise online. Abgerufen am 2. März 2016.

[4] Slapper-Abkömmling, befällt Rechner durch Lücke im SSL-Modul "mod_ssl". Linuxvirus - Community Help Wiki, abgerufen am 25. Januar 2017.

[5] Worm: Linux/Slapper Description | F-Secure Labs. In: www.f-secure.com. Archiviert vom Original (nicht mehr online verfügbar) am 4. März 2016; abgerufen am 2. März 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.f-secure.com

[6] se online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016.

[7] Linux/Hutizu-A - Viruses and Spyware - Advanced Network Threat Protection | ATP from Targeted Malware Attacks and Persistent Threats | sophos.com - Threat Center. In: www.sophos.com. Abgerufen am 2. März 2016.

[8] Thieves Reaching for Linux—"Hand of Thief" Trojan Targets Linux #INTH3WILD - Speaking of Security - The RSA Blog and Podcast. In: Speaking of Security - The RSA Blog and Podcast. Archiviert vom Original (nicht mehr online verfügbar) am 15. August 2013; abgerufen am 2. März 2016 (amerikanisches Englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.rsa.com

[9] Ignacio Sanmillan: How We Seized 15 Active Ransomware Campaigns Targeting Linux File Storage Servers. 10. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).

[10] ‘Cloud Snooper’ Attack Bypasses Firewall Security Measures. In: Sophos News. 25. Februar 2020, abgerufen am 7. November 2024 (amerikanisches Englisch).

[11] Winnti: More than just Windows and Gates. In: https://medium.com/@chroniclesec. Chronicle, 15. Mai 2019, abgerufen am 7. November 2024 (englisch).

[12] Ignacio Sanmillan: HiddenWasp Malware Stings Targeted Linux Systems. 29. Mai 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).

[13] Paul Litvak: EvilGnome: Rare Malware Spying on Linux Desktop Users. 17. Juli 2019, abgerufen am 7. November 2024 (amerikanisches Englisch).

[14] Lazarus Group使用Dacls RAT攻击Linux平台. 17. Dezember 2019, abgerufen am 7. November 2024 (englisch).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]