Linux- und Open-Source-Rückblick für Kalenderwoche 37

Entwarnung wegen Linux-Trojaner HoT

17.09.2013
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.
Der Hand of Thief oder HoT hat als erster Banking-Trojaner für Linux Aufsehen erregt. Allerdings ist alles halb so wild.

Die COMPUTERWOCHE zeigt die wichtigsten Informationen zu Open-Source und Linux 37. Via Crowdfunding wird derzeit für ein neues PengPod-Tablet Geld gesammelt. Es soll Android und Linux als Dual-Boot anbieten.

VirtualBox 4.2.18 und Linux From Scratch 7.4 stehen bereit. Google veröffentlich Coder für Raspberry Pi. Durch eine kaputte SSD-Karte wurde die Entwicklung von Linux-Kernel 3.12 kurzzeitig verzögert. Humble Indie Bundle 9 mit Spielen für Linux, Mac OS X und Windows.

HoT doch nur heiße Luft (derzeit)

Hand of Thief (Hot) wurde heiß gehandelt. Schließlich sollte es der erste gefährliche Banking-Trojaner für Linux sein. Allerdings ist die Software doch nicht so ausgereift wie zunächst befürchtet. Die Sicherheits-Experten von rsa.com haben die Malware zerlegt und analysiert.

Das Ergebnis ist eher ernüchternd. Die Malware kann man sich nicht durch den Besuch einer Webseite einfangen. Der Anwender muss schon einiges dazu tun, damit HoT überhaupt läuft. Außerdem sei die Software derzeit nicht auf 64-Bit-Linux-Distributionen lauffähig.

Beim HoT-Builder handelt es sich um Windows-Software, die mithilfe von Wine unter Linux lauffähig wird. Diesen erwerben Cyberkriminelle, um ihre eigenen HoT-Versionen zu basteln. Für die verlangten 2000 US-Dollar bekommt man derzeit allerdings einen mehr schlecht als recht funktionierenden Prototypen.

HoT soll eigentlich relevante Formularfelder in Browsern abgreifen. Laut rsa.com kann HoT unter Firefox überhaupt keine relevanten Daten sammeln. Bei Google Chrome gingen einige Daten an den Server zurück. Filter kann der Betreiber allerdings keine setzen und weiß somit nicht, ob brauchbare Daten zurückkommen. Hand of Thief verursacht aber auch regelmäßige Abstürze der Browser.

Unter Ubuntu 12.04 konnte sich der Trojaner zwar starten, aber sonst nichts weiter tun. Das Canonical-Betriebssystem hat per Standard ptrace scope aktiviert, was wiederum HoT behinderte.

Derzeit ist Hand of Thief also keine wirkliche Gefahr. Dennoch will man den Trojaner im Auge behalten.

Android und Linux auf dem selben Tablet: PengPod

Auf Indiegogo läuft noch über 30 Tage eine Kampagne, mit der ein besonderes Tablet finanziert werden soll. Die Entwickler wollen sowohl Linux als auch Android auf dem Gerät ausliefern.

Dabei kann der Anwender beim Einschalten entscheiden, welches System er gerne starten möchte. Laut Angaben der Entwickler sei Android für Surfen im Web und Spiele gedacht. Die Linux-Partition könne man nehmen, wenn ernsthafte Arbeit anfällt. Das vorinstallierte Linaro basiert auf Ubuntu für ARM und bringt unter anderem LibreOffice, GIMP, Apache und MySQL per Standard mit sich.

VirtualBox 4.2.18

Oracle hat eine Wartungs-Version der kostenfreien Virtualisierungs-Lösung VirtualBox zur Verfügung gestellt. Die Entwickler haben einige wichtige Fehler ausgebessert.

Laut Changelog funktionieren nun die Live-Snapshots wieder. Weiterhin wurde die udev-Erkennenung bezüglich des Linux-Kernels repariert. Sie finden die neueste VirtualBox-Ausgabe für Linux, Mac OS X und Windows unter virtualbox.org.

Linux From Scratch 7.4

Linux From Scratch (LFS) ist genau genommen ein Handbuch. Mit dessen Hilfe können Sie sich eine Linux-Distribution selbst erstellen. Die Entwickler des Projekts verfolgen das Ziel, Einblicke hinter die Kulissen des Open-Source-Kernels zu geben.

Laut eigenen Angaben haben sie gegenüber der Vorgänger-Version 32 von 64 Paketen aktualisiert. Weiterhin wurden die Boot-Scripte angepasst. Sie finden die aktuelle Version auf der Projektseite.

Nachdem Sie mit LFS fertig sind, können Sie mit diesem System jedoch relativ wenig anfangen. Deswegen wurde das BLFS-Projekt ins Leben gerufen. Das steht für Beyond Linux From Scratch und erklärt, wie Sie häufig verwendete Pakete installieren.

Coder

Coder ist ein von Google ins Leben gerufene Projekt. Es ist ein System, das sich auf dem Raspberry Pi installieren lässt. Coder soll es Lehrern oder Eltern ermöglichen, Neulingen an das Programmieren heranzuführen.

Neuentwickler haben die Möglichkeit, kleine Projekte direkt in HTML, CSS und JavaScript zu erschaffen. Dazu brauchen sie lediglich einen Browser.

Interessierte können Coder hier herunterladen. Das Abbild ist zirka ein GByte groß. Voraussetzungen sind ein Raspberry Pi und eine SD-Karte mit mindestens vier GByte Speicherplatz. Für Windows-Anwender gibt es eine gesonderte Installations-Anleitung.

Kaputte SSD

Auch ein Linus Torvalds bleibt vor Hardware-Ausfällen nicht verschont. Die SSD seines Hauptrechners hat sich verabschiedet und deswegen ist der Merge-Prozess für den Linux-Kernel 3.12 kurzfristig ins Stocken geraten.

In der Zwischenzeit läuft aber wieder alles. Auch ein neuer Codename ist für den künftigen Linux-Kernel gefunden. Er wurde auf "Suicidal Squirrel" getauft. Das wird der Nachfolger von Linux 3.11 "Linux for Workgroups". Wer sich Hoffnung auf Linux 95 macht, kann diese wohl vorerst begraben.

Humble Indie Bundle 9

Im Moment ist wieder ein Humble Bundle am Laufen. Bezahlen kann man wie immer, so viel wie man möchte. Dafür gibt es Trine 2, Mark of the Ninja, Eets Munchies Beta und Brütal Legend. Wer den Durchschnittspreis schlägt, bekommt zusätzlich FTL und FEZ.

Wie meist üblich sind alle Spiele unter Linux, Windows und Mac OS X lauffähig. Die Einnahmen gehen teilweise auch an wohltätige Zwecke und die EFF (Electronic Frontier Foundation). Weitere Informationen finden Sie unter humblebundle.com.