Popularność systemów Linux od dłuższego już czasu dynamicznie rośnie, a w wyniku niezadowolenia z polityki Microsoftu względem jego Windowsa na to darmowe rozwiązanie decyduje się ostatnio jeszcze więcej osób. Ogólnie przyjęło się stwierdzenie, że Linux jest systemem bezpiecznym i będąc jego użytkownikiem nie musimy za bardzo koncentrować się na dodatkowych zabezpieczeniach. Niestety wraz ze wzrostem zainteresowania ze strony użytkowników komputery z tym systemem są też coraz częściej na celownikach cyberprzestępców.
Specjaliści z grupy Sophos w dalszym ciągu odnotowują znacznie mniej zagrożeń typu malware wycelowanych w Linuksa (w porównaniu chociażby do Windowsa), ale z tygodnia na tydzień liczba cyberataków dynamicznie wzrasta. Co warte uwzględnienia – bardzo często infekowane są serwery. Jak możemy przeczytać w raporcie – „znacząca większość zainfekowanych serwerów, przekazujących ruch internetowy do zainfekowanych stron, to serwery linuksowe”. Zagrożenie jest zatem całkowicie realne i administratorzy nie powinni czuć się zupełnie pewnie.
Grupa Sophos poinformowała, że na podstawie zebranych danych jest aktualnie w stanie zidentyfikować dziesiątki tysięcy przykładów podejrzanego kodu PHP działającego na linuksowych serwerach. Zainfekowane komputery przeważnie służą do wykonywania ataków typu DDoS. Gdzie najczęściej działają złośliwe skrypty? Na źle zabezpieczonych wersjach WordPressa. Pamiętajmy jednak, że im więcej aplikacji i usług tym więcej potencjalnych punktów ataku. Grupa Sophos w związku z tym poucza – „Jeśli serwer dostarcza usług dla innych systemów powinien być zabezpieczony funkcjami przeciwdziałającymi malware”.
Źródło: Sophos, Linux-Community
