hallo,
hab wieder ein paar verständnisfragen...
ist (war)der conficker wurm durch einen virenscanner zu entdecken?
sind linux rechner anfällig für botnetze?oder anders gefragt, sind in den botnetzen auch linux-rechner?
können drive-by downloads linux was anhaben? da linux generell im usermode betrieben wird...
ist conficker nur für windows-rechner geschrieben?
gruss günter
nemesis² ghartl1 „hmmmm...wenn die malware nur im browser läuft, ....pflanzt sich die malware...“
Hier gibt es erst mal Infos zum Conficker:
http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725
Ich habe länger nichts aktuelles über die neuen Malware-Strategien gelesen, trotzdem mal eine paar Gedanken zu: wenn die malware nur im browser läuft, ....pflanzt sich die malware nicht auch auf das os (windows) fort
Ok, das kann sie eventuell gar nicht, da sie beispielsweise nur über eingeschränkte Rechte verfügt - kann sich also gar nicht tief im System einnisten.
Aber: in den eigenen Verzeichnissen (z. B. Cache/Config-Dateien/Benutzerverzeichnis etc.) könnte schon geschrieben werden - so ist auch die dauerhafte Einnistung - browserbezogen denkbar. Für Phishing und die Fernsteuerung des Browsers sollte das schon ausreichen.
Dann gibt es hier und da noch andere Lücken, über die eine Anwendung höhere Rechte erlangen kann - und könnte sich dann auch ganz tief im System einnisten (=> Rootkit => totale Kontrolle).
Weiterhin konnte bis XP (ab Vista nicht mehr) doch eine Anwendung Daten an ein Fenster einer anderen schicken - auch ein netter Weg, Schadcode weiter im System zu verbreiten.
Es gibt viele erdenkliche Möglichkeiten und durch die Professionalisierung entwickeln (auch) die besten Leute an der Malware.
Zugriffsrechte gibt es auch bei Windows (ab NT) - und zwar noch umfangreicher als bei Linux.
