![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Antivirus-Anbieter Eset hat 21 neue Familien von Malware entdeckt, die auf Linux zielen. Alle Malwarefamilien basieren auf dem legitimen OpenSSH-Client und wurden wohl entwickelt, um Botnetze aufzubauen. <\/p>\nAntivirus-Anbieter Eset hat 21 neue Familien von Malware entdeckt, die auf Linux zielen. Alle Malwarefamilien basieren auf dem legitimen OpenSSH-Client und wurden wohl entwickelt, um Botnetze aufzubauen. <\/p>\n
<\/p>\n
Die Malware scheint schon Jahre existiert zu haben, wie man dem Eset PDF-Bericht<\/a> entnehmen kann. Auf die Schliche kamen die Sicherheitsforscher der Malware bei der Analyse eines Scripts, welches vom Windigo-Botnet benutzt wurde, um Linux-System zu infizieren. Die Hinterm\u00e4nner dieses Botnetzes wussten mehr \u00fcber die Hintert\u00fcren und Funktionen der Malware-Familien als die Eset-Sicherheitsforscher. <\/p>\n Als sie das Botnet analysierten, stie\u00dfen sie auf eine Backdoor mit Namen Ebury. Ebury sucht auf infizierten Linux-Systemen mittels eines Perl-Scripts nach weiteren lokalen OpenSSH-Backdoors konkurrierender Malware-Autoren. Dazu enth\u00e4lt das Script Signaturen f\u00fcr insgesamt 40 Dateien. Bei der Analyse der Signaturen wurde den Eset-Leuten klar, dass sie f\u00fcr die meisten dieser Sch\u00e4dlinge keine Signaturen hatten. <\/p>\n Bei 18 Vertretern der 21 Malware-Familien waren Funktionen zum Diebstahl von Passw\u00f6rtern enthalten. In 17 Malware-Familien war Code enthalten, um eine Hintert\u00fcr in infizierten Systemen einzurichten. Diese soll den Angreifern einen dauerhaften Zugang zu dem kompromittierten System verschaffen. Weitere Details sind dem Eset PDF-Bericht<\/a> zu entnehmen. ZDnet.de hat zudem hier<\/a> einen deutschsprachigen Artikel mit einer Zusammenfassung ver\u00f6ffentlicht. <\/p>\n","protected":false},"excerpt":{"rendered":" Antivirus-Anbieter Eset hat 21 neue Familien von Malware entdeckt, die auf Linux zielen. Alle Malwarefamilien basieren auf dem legitimen OpenSSH-Client und wurden wohl entwickelt, um Botnetze aufzubauen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-212676","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212676"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212676\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n