Linux, malware i baranki
Niedaleko leśnej łąki,
Trzy pasały się barany,
Całe białe po ogonki,
A najmilszy wilk przebrany.
Ponieważ powyższa samozwańcza bajka (?) z dosadną humorystyczną puentą (?) jest tylko bajką, zatem nikt inteligentny się nie obrazi, gdy w brawurowej nadinterpretacji porównam owe baranki do użytkowników Linuksa, błogo hasających po opensource’owej łące. Porównanie nie wynika z jakiejś wyjątkowej złośliwości, lecz z faktu, że po raz kolejny w przeciągu jakiegoś ustalonego okresu czasu ujawniono kod malware, który może i potrafi zainfekować Windowsa (to akurat nie dziwi), MacOS (no cóż) oraz Linuksa. Wykryty przez ekipę F-Secure program przybrał formę skryptu w Javie. Użytkownik po zabrnięciu na witrynę zawierającą ten skrypt, zostanie poproszony o zezwolenie na uruchomienie niepodpisanego skryptu i kto to uczyni, pozwoli na rozpoznanie przez program wersji używanego systemu operacyjnego i ściągnięcie nań odpowiedniej wersji trojana. Dla każdego systemu jest to inny plik, lecz ściągany z tego samego miejsca (IP 186.87.69.249) i z wykorzystaniem portów 8080,8081,8082. Ściągnięte pliki zostały zidentyfikowane jako:
Trojan-Downloader:Java/GetShell.A (sha1: 4a52bb43ff4ae19816e1b97453835da3565387b7) Backdoor:OSX/GetShell.A (sha1: b05b11bc8520e73a9d62a3dc1d5854d3b4a52cef) Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88) Backdoor:W32/GetShell.A (sha1: 26fcc7d3106ab231ba0ed2cba34b7611dcf5fc0a)
Jednak bez paniki – każdy rozsądnie myślący po przeczytaniu zdania ‘zostanie poproszony o zezwolenie na uruchomienie’, parsknął szczerym i rubasznym śmiechem. Bo kto jest na tyle niepozbierany, żeby uruchamiać jakieś dziwne skrypty z dziwnych miejsc? Niestety, w dobie propagowania Linuksa jako systemu dla przeciętnego zjadacza chleba, musimy uświadomić sobie fakt, że ten zjadacz będzie właśnie na tyle niepozbierany. Mit ‘pancernego’ Linuksa doda mu śmiałości i beztroski. A gdy bańka ułudy pryśnie, użytkownik zostanie z tak samo zmacerowanym system, jak za czasów, gdy używał wiodących rozwiązań.
Ja doskonale rozumiem, że możemy teraz zabrnąć w rejony technicznych wynaturzeń, że jednak Linux jest inaczej zbudowany i wirus/malware/szpieg nie dokona aż takich zniszczeń. Lecz wspominałem już kiedyś dawno temu – co komuś po odpornym systemie, skoro jakiś skrypt/wirus/malware wytnie mu osobiste dane z dysku? Dlatego nie szafowałbym terminem ‘super bezpieczniejszy’ podczas reklamowania Linuksa wśród znajomych, bo sami się przyczynimy do beztroski umożliwiającej funkcjonowanie wyżej wymienionych rozwiązań. Dlatego – technicznie bezpieczniejszy, ale nadal nie myślący za użytkownika.
no az przegladne swoje repozytoria:D