Symantec-Studie verbreitet Halbwahrheiten über Linux-Spam
Der neueste MessageLabs Intelligence Report von Symantec Hosted Services beinhaltet einige interessante Informationen über derzeitig lauernde Gefahren im Internet. Dass Linux-Rechner aber mit fünf Mal höherer Wahrscheinlichkeit Spam versenden als jede andere Windows-Maschine ist doch recht fragwürdig.
Gegenüber der Networkworld äußerten sich einige Sicherheits-Experten, die sowohl die Methode der Untersuchung als auch den Wahrheitsgehalt in Frage stellen. Ein Mitarbeiter von FireEye sagte, dass es sich hier lediglich um Linux-Rechner handelt, deren TCP-Port 25 offen ist. Moderne Malware suche nach solchen Lücken, um die infizierte Windows-Maschine im verborgenen zu halten. Linux-Administratoren müssen sich aber damit beschäftigen. Auch wenn der Rechner wahrscheinlich nicht infiziert werden kann, lässt er sich dennoch von Cyberkriminellen missbrauchen.
In einer anderen Studie von MessageLabs geht man der Sache etwas genauer nach. In den meisten Fällen habe man einen MTA (Mail Transfer Agent) wie Postfix oder SendMail gefunden, der offen wie ein Scheunentor war. Somit kann man also das Fazit ziehen: Schon möglich, dass die Spam-Mail von einem schlecht konfiguriertem Linux-Rechner gesendet wurde. Ursprung der unerwünschten Nachricht ist aber mit hoher Wahrscheinlichkeit ein infizierter Windows-Rechner.