Eins vorweg: Dieser Trojaner ist für Linuxsysteme nicht relevant und somit ungefährlich.

Heute  haben mich ein paar gefakte Emails, die angeblich einen nicht erfolgreichen Zustellversuch seitens UPS meldeten, erreicht.

In der Email befindet sich als Anhang eine Zip-Datei die offensichtlich meist den Namen UPS_Lieferschein<Nummer>.zip trägt.

In der Zip wiederum findet man eine ausführbare Datei (EXE) DIE MAN AUF KEINEN FALL AUSFÜHREN SOLLTE.

Am besten die Mail sofort komplett löschen! Es kann nämlich passieren, dass ein installierter Virenkiller (noch) nicht “anschlägt” und der Trojaner unbehelligt seinen “Dienst” tun kann.

Per Onlinescanner wird der Trojaner als “Trojan-Downloader.Win32.Tiny.brm” erkannt.

Ein Auszug

• Etliche Versuche der Ausnutzung einer Sicherheitslücke in LibPNG (Durch ein entsprechend präpariertes Bild auf einer Webseite, kann es der Angreifer schaffen, auf dem PC des Anwender Code auszuführen)
• Versuchter Angriff betreffend eine Sicherheitslücke im WMP
• Versuch der Ausnutzung einer Lücke in Apache Mod_SSL

Nicht auszudenken, was eventuell passieren könnte, hätte der PC – das betroffene Betriebssystem bzw. die betroffene Anwendung – die nötigen Sicherheitsupdates nicht installiert.

Abgesehen von fehlenden Sicherheitsupdates, gehört es leider desöfteren nach wie vor zum guten Ton, mit Admin / Rootrechten zu arbeiten… Man will es ja dem Bösewicht nicht all zu schwer machen, oder?

Wichtig ist also …

1. Alle relevanten Sicherheitsupdates installieren
2. Root- / Administratorrechte nur dann verwenden, wenn unbedingt notwendig (Programmistallationen…). Mit einem normalen Useraccount arbeiten!
3. Versuchen, sich ein wenig über die Gefahren, die im Internet lauern, zu informieren
4. Nicht blind alles anklicken, was irgendwie interessant sein könnte, denn auch wenn der Dateiname noch so verlockend klingen mag, kann sich dahinter etwas “böses” verbergen.
5. Treffen von Sicherheitsvorkehrungen, die dem installierten Betriebssystem entsprechen (Virenkiller…)
6. Sicherheitssoftware immer auf dem aktuellen Stand halten.

… und ja, auch ein Linuxsystem muß entsprechend gepflegt werden

• PCMCIA Karte in den Slot gesteckt und die Datei /var/log/messages (Syslog) beobachtet
• Karte wird als GPRS Modem erkannt
• Ihr wird automatisch der Anschluss /dev/ttyusb0 zugeordnet

Danach habe ich das Siduxadminprogramm “GPRS Einwahl” entsprechend auf diesen Anschluss konfiguriert und schon war ich im Internet. Im Zuge der Installation des Zuganges mit “GPRS Einwahl” wird gefragt ob /dev/ttyUsb0 automatsch /dev/modem zugeordnet werden soll. Das kann man normalerweise mit “OK” (JA) beantworten.

Ein weiterer Test mit KPPP verlief ebenfalls erfolgreich.

Bravo Sidux!