22. Januar 2001
Ist der derzeit grassierende Linux-Wurm Ramen ein Vorbote einer drohenden Virenwelle gegen Linux-Systeme? SecurityFocus News scheinen darin eine erste Bestätigung der Vorhersage von Simson Garfinkel zu sehen. Zumindest hat die Site anlässlich der aktuellen Infektionen Garfinkels Gastkommentar vom März 2000 erneut ins Web gestellt, in dem der Sicherheits-Autor orakelt hatte: "Linux-Viren kommen und niemand ist geimpft."
Linux (und andere Unixe) sollten sich laut Garfinkel mit "Anti-Viren-Programmen" wappnen, damit zukünftige Erreger erst gar keine Chance hätten, die Systeme zu befallen. Mit bloßen Scannern wollte er sich allerdings nicht begnügen: Die schützende Software sollte nach Art eines Behaviour Blockers oder einer (Personal) Firewall unter anderem Eingriffe in den Kernel und missbräuchliche Internet-Verbindungen zur Außenwelt unterbinden. Am Rande bemerkt: Kein fundamental neues Konzept – genauso wenig wie das Vorgehen von Ramen (2001), das stark an die Methoden des Morris-Wurms (1988) erinnern soll, an die auch Garfinkel (2000) erinnert hatte.
Naheliegend oder "Self Fulfilling Prophecy"? Spürnase oder Zufall? Wie auch immer: Auch der vorliegende Fall belegt weniger eine generelle Immunschwäche der Systeme (sofern man "die" Administratoren nicht als Teil des Systems ansieht), sondern zeigt eher, dass man sich erkälten kann, wenn man im stürmischen Herbst leicht bekleidet durch die Welt zieht. Die Sicherheitslücken, die Ramen ausnutzt, um sich in zu verbreiten, sind seit langem bekannt und entsprechende Patches auch für das jetzt gebeutelte Redhat Linux seit langem verfügbar. Anfällig für den Wurm (und gleichzeitig für "manuelle" Angriffe) sind nur Systeme, die nicht auf dem "neuesten" Stand sind.
Grund zur Entwarnung besteht aber dennoch nicht. Linux-Admins sollten sich warm anziehen! Denn wenn das Interesse der (Massen-)Medien an den Linux-Viren steigt, dann dürfte auch das Interesse der Virenautoren an Linux steigen. Die ersten Exemplare von Würmern und Viren in ihrem jeweiligen Feld waren meist relativ harmlos und eher "Proof-of-Concept" als eine wirkliche Bedrohung... Mutationen und Nachahmer könnten hingegen schon bald für ernsthaften Ärger sorgen.