22. Januar 2001
Ist der derzeit grassierende 
Linux-Wurm Ramen ein Vorbote einer
drohenden Virenwelle gegen Linux-Systeme? SecurityFocus
News scheinen darin eine erste Bestätigung der Vorhersage
von Simson Garfinkel zu sehen. Zumindest hat die Site
anlässlich der aktuellen Infektionen Garfinkels Gastkommentar vom März
2000 erneut ins Web gestellt, in dem der Sicherheits-Autor
orakelt hatte: "Linux-Viren kommen und niemand ist
geimpft."
Linux (und andere Unixe) sollten sich laut Garfinkel mit "Anti-Viren-Programmen" wappnen, damit zukünftige Erreger erst gar keine Chance hätten, die Systeme zu befallen. Mit bloßen Scannern wollte er sich allerdings nicht begnügen: Die schützende Software sollte nach Art eines Behaviour Blockers oder einer (Personal) Firewall unter anderem Eingriffe in den Kernel und missbräuchliche Internet-Verbindungen zur Außenwelt unterbinden. Am Rande bemerkt: Kein fundamental neues Konzept – genauso wenig wie das Vorgehen von Ramen (2001), das stark an die Methoden des Morris-Wurms (1988) erinnern soll, an die auch Garfinkel (2000) erinnert hatte.
Naheliegend oder "Self Fulfilling Prophecy"?
Spürnase oder Zufall? Wie auch immer: Auch der vorliegende
Fall belegt weniger eine generelle Immunschwäche der Systeme
(sofern man "die" Administratoren nicht als Teil des
Systems ansieht), sondern zeigt eher, dass man sich erkälten
kann, wenn man im stürmischen Herbst leicht bekleidet durch
die Welt zieht. Die Sicherheitslücken, die Ramen ausnutzt, um
sich in zu verbreiten, sind seit langem bekannt und entsprechende
Patches auch für das jetzt gebeutelte Redhat
Linux seit langem verfügbar. Anfällig für den
Wurm (und gleichzeitig für "manuelle" Angriffe) sind
nur Systeme, die nicht auf dem "neuesten" Stand sind.
Grund zur Entwarnung besteht aber dennoch nicht. Linux-Admins sollten sich warm anziehen! Denn wenn das Interesse der (Massen-)Medien an den Linux-Viren steigt, dann dürfte auch das Interesse der Virenautoren an Linux steigen. Die ersten Exemplare von Würmern und Viren in ihrem jeweiligen Feld waren meist relativ harmlos und eher "Proof-of-Concept" als eine wirkliche Bedrohung... Mutationen und Nachahmer könnten hingegen schon bald für ernsthaften Ärger sorgen.