Kell-e aggódni a linuxos malware-ek miatt?

Köszönhető a nyílt forráskódnak, a folyamatos fejlesztésnek és az erős Unix alapú biztonságnak, a vírusok más OS-ekkel történhettek csak meg.

A Linux vírusmentessége csak illúzió volt

Az, hogy nem készítettek vírusokat Linux operációs rendszerek ellen, elsősorban a felhasználók alacsony számának volt köszönhető, hiszen manapság, ugyan elsősorban vállalati környezetben, de egyre gyakoribbak a Linux alapú szerverek.

Ennél fogva pedig a kártevők programozói is egyre inkább gondolkodnak Linux operációs rendszereket támadni képes vírusokban.

A Linux még mindig az egyik legbiztonságosabb rendszer

A felhasználó szintű operációs rendszerek tekintetében még mindig a Windows és a MacOS a két vezető platform, ugyanakkor érthető módon közkedveltek a Linux alapú szerverek is, amik biztonságáról a Servergardennél a legjobb szakemberek gondoskodnak.

A felhasználói Linux rendszerek pedig a gyakori frissítéseknek és a működési elvüknek köszönhetően biztonságosnak mondhatóak, ebből következően nem igazán térül meg a befektetett munka a Linuxos maleware-k megírásába.

Persze akadt már kivétel ez alól is, de nagyon ritkának számít. Másrészt igaz, hogy általában a Linux alapú kerneleknek sokkalta jobb biztonsági tulajdonságaik vannak, mint más operációs rendszereknek.

Ha azt vesszük, hogy mennyire sokrétű felhasználási módja van, akkor azt kell, mondjuk: sajnos nem minden esetben mondható teljesnek a biztonság.

A Linuxos szerverek egyre népszerűbb célpontok

Egy védtelen szerver busásan megtérülő célpontja lehet a legkülönfélébb támadásoknak, mint például a személyes adatok és jelszavak ellopása, forgalomátirányítás, DdoS támadás és engedély nélküli kriptovaluta bányászat.

Ezen felül még arra is használható, hogy más szervereket ezen keresztül fertőzzenek meg. Körülbelül egy éve az ESET szakemberei OpenSSH kapukra bukkantak, amiknek köszönhetően a hackerek több, különböző olyan eszközre tudtak szert tenni, amivel teljes irányítás alá tudtak más szervereket vonni.

A Linux/Ebury backdoor sok tízezer szervert fertőzött meg

A felfedezésnek köszönhetően derült fény a Linux/Ebury OpenSSH backdoor kártevő családra, amik közül egy tucatot már ismertek régebben is más formákban.

Ez a felfedezés három évnyi, titokban végzett munkának lett a gyümölcse és mély betekintést biztosított a Linux vírusok működésébe.

A kutatók nagyjából huszonötezer szervert vizsgáltak meg ezalatt az idő alatt és ezen szerverekről kimutathatóan loptak adatokat, irányították át a forgalmukat és spam file-okkal és információkkal lettek megfertőzve.

A 21 Linux/Ebury még kimutathatóan kapcsolatban állnak a Linux/Cdorke Apache webszervereket támadó víruscsaláddal is, amely az ESET egyik első nagy felfedezése volt.

Elmondhatjuk tehát, hogy bár ténylegesen létezik fenyegetés a Linux szerverekkel szemben, ám ha hozzáértő szakemberek felügyelik a rendszert, a támadóknak gyakorlatilag nincs esélyük.