Nowe zagrożenia bezpieczeństwa są rzeczą wymagającą podwojonej czujności. Tym bardziej, jeśli dotyczą one masowo stosowanego Linuksa. I to niezależnie od tego, czy jest on sercem i duszą naszych serwerów, czy występuje u nas w formie systemu codziennego użytku.
Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.
Ochrona antywirusowa dla Linuksa? Dobre sobie – spora część osób używa tego systemu właśnie przez wzgląd na znikome zagrożenie ze strony wirusów i innych form gnębienia użytkowników. Warto jednak pamiętać o złotej zasadzie jednego mądrego człowieka – ‚po pierwsze, nie szkodzić’. O ile pod ochroną pingwinich skrzydeł jesteśmy w miarę bezpieczni (poza przypadkami instalowania dziwnych rzeczy na własne życzenie), to kopiowane przez nas z internetu i rozpowszechnianie wśród znajomych i po rodzinie pliki mogą nieść za sobą spore zagrożenie dla ich czułych systemów (o ile nie przekonaliśmy ich jeszcze do użytkowania Linuksa). Dlatego między innymi powstał program ClamAV, będący jednym z programów antywirusowych dostępnych dla Linuksa. Może wielu wirusów linuksowych nim nie odkryjemy, ale jego bogata baza sygnatur i metody wykrywania stawiają go w czołówce programów tego przeznaczenia. A jeżeli wygodnie wykrywać wirusy, to już z pewnością z graficzną nakładką ClamTk.
Niedaleko leśnej łąki,
Trzy pasały się barany,
Całe białe po ogonki,
A najmilszy wilk przebrany.
Ponieważ powyższa samozwańcza bajka (?) z dosadną humorystyczną puentą (?) jest tylko bajką, zatem nikt inteligentny się nie obrazi, gdy w brawurowej nadinterpretacji porównam owe baranki do użytkowników Linuksa, błogo hasających po opensource’owej łące. Porównanie nie wynika z jakiejś wyjątkowej złośliwości, lecz z faktu, że po raz kolejny w przeciągu jakiegoś ustalonego okresu czasu ujawniono kod malware, który może i potrafi zainfekować Windowsa (to akurat nie dziwi), MacOS (no cóż) oraz Linuksa. Wykryty przez ekipę F-Secure program przybrał formę skryptu w Javie. Użytkownik po zabrnięciu na witrynę zawierającą ten skrypt, zostanie poproszony o zezwolenie na uruchomienie niepodpisanego skryptu i kto to uczyni, pozwoli na rozpoznanie przez program wersji używanego systemu operacyjnego i ściągnięcie nań odpowiedniej wersji trojana. Dla każdego systemu jest to inny plik, lecz ściągany z tego samego miejsca (IP 186.87.69.249) i z wykorzystaniem portów 8080,8081,8082. Ściągnięte pliki zostały zidentyfikowane jako: