Die Verbreiter von Malware stellen sich inzwischen auch darauf ein, dass unter den Internet-Nutzern inzwischen eine größere Vielfalt an Betriebssystemen herrscht. Die Zeiten, in denen man darauf setzte, ohnehin vor allem auf Windows-Nutzer zu treffen, sind offenbar vorbei.
In einem aktuellen Fall beschreiben die Sicherheits-Experten von F-Secure einen Angriff, bei dem versucht wird, die Rechner der Anwender über eine manipulierte Webseite mit Schadcode zu infizieren. Soweit ist an der Attacke nichts ungewöhnliches. Allerdings prüft das eingesetzte Script erst einmal, mit welchem Betriebssystem der jeweilige Nutzer die fragliche Seite abgerufen hat.
Über ein Java-Applet wird dann versucht, jeweils passende Trojaner für Windows, Mac OS X oder Linux nachzuladen und über mögliche Sicherheitslücken in die Systeme einzuschleusen. Die Malware ist dabei speziell für die jeweilige Plattform ausgelegt, verhält sich aber im Wesentlichen gleich. Sie versucht sich nach erfolgreicher Installation mit der IP-Adresse 186.87.69.249 zu verbinden und weiteren Code oder Anweisungen nachzuladen.
Auf dem Command and Controll-Server stellen die Angreifer dann auf recht einfache Art die Unterscheidung der jeweiligen Zusatzmodule her: Abhängig davon, ob der jeweilige Trojaner auf Windows, Mac OS X oder Linux läuft, fragt er bei den Ports 8080, 8081 beziehungsweise 8082 nach zusätzlichen Daten.
Aktuell werden die meisten Angriffe weiterhin gegen Windows gefahren. Wegen der steigenden Verbreitung rückten in der letzten Zeit allerdings auch Macs immer wieder ins Visier von Computer-Kriminellen, auch wenn die Infektionen hier oft erst durch Social Engineering-Methoden zum Erfolg führten. Auch Angriffe auf Linux gibt es - wenn auch selten. Eine Attacke, die sich gegen alle drei Plattformen auf einmal richtet, ist bisher allerdings etwas Besonderes.