Man har länge kunnat köpa malware av olika slag på den svarta marknaden, allt ifrån program som utnyttjar enstaka säkerhetshål till hela botnät med tiotusentals datorer som kan användas för att attackera andra mål, till exempel med ddos. Men nästan samtliga av dessa har varit baserade på Windows.


Limor Kessem, RSA

Nyligen upptäcktes en ny trojan kallad Hand of thief som bland annat stjäl lösenord från webbformulär och installerar bakdörrar till den infekterade datorn. Det nya med Hand of thief är att dess mål är Linux-enheter.

Priset på Hand of thief ligger på runt 2 000 dollar, uppger Limor Kessem, säkerhetsexpert på RSA, till Networkworld. Framtida versioner kommer att få fler vägar in i datorn och priset kommer då att öka till runt 3 000 dollar, plus 550 dollar för uppgraderingar. Som du ser är affärsmodellen ganska lik vanlig kommersiell programvara.


Få vägar in

Frågan är om det här är en trend eller om det är en engångsföreteelse. Enligt Limor Kessem är Linux fortfarande – och framförallt upplevs fortfarande – som mer säkert än Windows, och därför är vägarna in färre.
Marcus Meissner, projektledare för säkerheten på Linuxdistributionen Suse, säger att han inte ser någon ökad aktivitet runt malware för Linux. Han känner till Hand of thief men har inte sett andra kommersiella erbjudanden av samma sort.


Marcus Meissner

I dag är Linux en av de dominerande plattformarna för servrar. Det medför att Linux har blivit en intressant måltavla för de som vill stjäla data, till exempel lösenord. Däremot har Linux desktop fortfarande en andel på under 5 procent.

– Andelen desktopsystem med Linux är helt enkelt för liten än så länge. Däremot är Android, som också använder Linuxkärnan, en mycket mer populär måltavla, säger Marcus Meissner.

Bakdörrar i ssh

David Jacoby, säkerhetsforskare på Kaspersky, håller med.

– Folk som lägger ner tid att skriva skräddarsydd skadlig kod ser vi mer och mer, dock inte så mycket för Linux desktop. Det är mycket vanligare med skadlig kod för Linuxservrar som ofta innehåller mycket data som man kan stjäla för andra ändamål.


David Jacoby, Kaspersky Lab

David Jacoby tillägger att han också ser annorlunda spridningssätt för Linux, till exempel bakdörrar i ssh i stället för via webbservrar.

Varken David Jacoby eller Marcus Meissner tror att Linux kommer att vara en intressant måltavla för till exempel nätfiske inom den närmaste framtiden.