Immer mehr Firmen liebäugeln damit, Linux für geschäftskritische Anwendungen heranzuziehen. Als ein oft genannter Vorteil des quelloffenen Unix-Derivats gilt dabei die geringere Anfälligkeit für Virenattacken. Nach Meinung von Experten verliert diese Annahme ihre Gültigkeit, da die Anzahl der Linux-Viren und -Würmer ständig zunimmt. „Wenn eine Plattform oder eine Applikation richtig populär ist, wird sie auch attackiert“, bemerkt Toralv Dirro, Security Lead Systems Engineer beim Sicherheitsspezialisten McAfee. Dirro referierte auf den „Security-Tagen“ der CW-Schwesterzeitschrift „Network World“ in München über Schadenspotenziale und Abwehrtechniken durch Computerviren und -würmer.

Foto: Pordue University

„Linux/Slapper“ sei ein Beispiel für einen hartnäckigen Linux-Wurm, so Dirro. Ihm gelang es, rund 25.000 Linux-Rechner zu einer Art Peer-to-Peer-Netz zusammenzuschalten. Diese befallenen Rechner können Hacker nach Belieben fernsteuern oder sie als Wirtssysteme für Distributed-Denial-of-Service-Attacken verwenden, um öffentliche Websites gezielt lahm zu legen. Auch kommerzielle Unix-Derivate wie etwa „Solaris“ von Sun Microsystems sind vor Viren nicht gefeit. So infiziert beispielsweise „Boxpoison“ diese Plattform mit dem Ziel, über die Sun-Systeme Web-Server anzugreifen, die auf Microsofts Software „Internet Information Server“ laufen.

Im Vergleich zu Windows ist die Anzahl der Unix- und Linux-Viren zwar verschwindend gering, doch gibt es laut Dirro für diese Systeme nur wenige On-Access-Scanner, die Störroutinen während des Dateizugriffs erkennen und eliminieren. Daher müssten Antivirenprodukte bereits in Hypertext-Transfer-Protocol-(HTTP-)Datenströmen Würmer ausfindig machen. Über dieses Protokoll kommunizieren Web-Browser und -Server miteinander. Zudem sei es bei kontinuierlich betriebenen Rechnern wie etwa Web-Servern erforderlich, Viren nicht nur in Dateien, sondern auch im Arbeitsspeicher ausfindig zu machen.