Symantec-Studie verbreitet Halbwahrheiten über Linux-Spam

10 Mai 2010 Kein Kommentar Autor: Jürgen (jdo)

Symantec LogoDer neueste MessageLabs Intelligence Report von Symantec Hosted Services beinhaltet einige interessante Informationen über derzeitig lauernde Gefahren im Internet. Dass Linux-Rechner aber mit fünf Mal höherer Wahrscheinlichkeit Spam versenden als jede andere Windows-Maschine ist doch recht fragwürdig.

Gegenüber der Networkworld äußerten sich einige Sicherheits-Experten, die sowohl die Methode der Untersuchung als auch den Wahrheitsgehalt in Frage stellen. Ein Mitarbeiter von FireEye sagte, dass es sich hier lediglich um Linux-Rechner handelt, deren TCP-Port 25 offen ist. Moderne Malware suche nach solchen Lücken, um die infizierte Windows-Maschine im verborgenen zu halten. Linux-Administratoren müssen sich aber damit beschäftigen. Auch wenn der Rechner wahrscheinlich nicht infiziert werden kann, lässt er sich dennoch von Cyberkriminellen missbrauchen.

In einer anderen Studie von MessageLabs geht man der Sache etwas genauer nach. In den meisten Fällen habe man einen MTA (Mail Transfer Agent) wie Postfix oder SendMail gefunden, der offen wie ein Scheunentor war. Somit kann man also das Fazit ziehen: Schon möglich, dass die Spam-Mail von einem schlecht konfiguriertem Linux-Rechner gesendet wurde. Ursprung der unerwünschten Nachricht ist aber mit hoher Wahrscheinlichkeit ein infizierter Windows-Rechner.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten