Myslím, že už jsem to zde říkal: Napsat malware pro linux není žádný problém a funguje to. Problém je zajistit jeho šíření.
Hlavní bezpečnostní riziko vidím v možnostech červů, které zneužívají chyby v jádře systému. (pochopitelně takový červ by musel obsahovat nějaký root exploit) To pak uživatel nemůže nic tušit a je to velmi zákeřný, rychlý, a neviditelný způsob šíření. Vzhledem k rozdílu verzí a knihoven v jednotlivých distribucích je to ale dost ztížené.
Pak by taky šlo využít nějakou bezpečnostní díru v některém prohlížeči a ve spojení s root exploitem by to mohlo být fajn. No ale zase se zde narazí na to, co by takový malware vlastně mohl dělat dál? Nic. Možná odesílat spamy a doufat, že se někdo nachytá. Získal by jeden počítač a hotovo. Úspěšnost takového malwaru by byla přímo úměrná počtu návštěvníků stránek s tím správným prohlížečem, nic víc.
Taky by šlo nějak podstrčit škodlivý kód přímo do repozitáře, to by byla velká sranda. Ale zase.. je zde snad nějaký mega-repozitář pro všechny distribuce?
Pak lze zkoušet útočit na lidský faktor, ale vzhledem k počtu zkušených uživatelů linuxu by to asi taky nemělo dlouhého trvání - je také nutné si uvědomit, že virtuální svět je zcela přesný a nemá výjimky; "oběť" sociálního inženýrství je tedy vždycky ve výhodě, protože se nic nedá zcela zamaskovat.
V roztříštěnosti je síla
Téma: Ubuntu 9.10 vs Windows 7 (Přečteno 9916 krát)
