Abonneer je gratis op Techzine!

Volgens het Britse antivirusbedrijf Sophos heeft een zes jaar oud Linux-virus 12.000 computers geïnfecteerd. Dit kon worden vastgesteld door het IP-adres dat het virus opvraagt.

Sophos nam contact op met de beheerder van het IP-adres die meehielp aan het vastleggen van alle aanvragen. Hieruit bleek dat in totaal 12.238 verschillende IP-adressen 105.930 keer contact zochten met het adres. Naast het openen van een backdoor infecteert het virus ELF-executables in de huidige en bin-map.

Het beveiligingsbedrijf verwerkte alle IP-adressen op een kaart van Europa en Amerika. Amerika staat met 2052 unieke, geïnfecteerde IP-adressen bovenaan de lijst van meest geïnfecteerde machines, gevolgd door China met 1347 computers. Brazilië is derde met 897 pc’s en Duitsland vierde waar 777 mensen het virus op een pc aantroffen.

Eerdere waarschuwde Sophos al dat Linux-computers zeer kwetsbaar voor crackers zijn, waarop het de nodige kritiek ontving. Opmerkelijk is dat de conclusie ditmaal een stuk milder is: "Betekent dit dat de Linux-gemeenschap het malwareprobleem ontkent? Nee, niet echt. Nu Linux populairder wordt, is het onvermijdelijk dat onervaren gebruikers niet de nodige voorzorgsmaatregelen nemen."

Het virus verspreidt zich voornamelijk via zwakke SSH-wachtwoorden. "Zoals vaker op deze blog gezegd is, zit het grootste beveiligingsprobleem achter het toetsenbord. Het lijkt erop dat we hebben bewezen dat dit lek crossplatform is," aldus Billy McCourt in een blogposting.