Malware w Linuksie?

Zakładając roboczo, że informacje podane w tym artykule (cytat poniżej) są prawdziwe, czy ktoś ma jakąś wiedzę, jak w Linuksie tego typu malware może się rozprzestrzeniać (poza przypadkami, gdzie użytkownik samodzielnie zainstaluje coś pobranego z sieci, a nie z repozytoriów)?

Szkodnik potrafi działać na komputerach z systemami Windows i Linux i wykorzystuje
jeszcze większą podatność tych urządzeń na ataki.

Najważniejszą aktualizacją, którą zaobserwowano w FortiGuard, jest dodanie kilku
eksploitów odpowiedzialnych za zdalne wykonywanie kodu aplikacji internetowych,
które są również zaimplementowane w wersji dla Linuksa

Bezpieczeństwo kompa/laptopa jest zależne od osoby działającej na nim. Z moich obserwacji działania w systemach Linux nie jest to dla takich programów łatwe - o ile oczywiście hasło roota używamy z ostrożnością i zastanowieniem.
W artykule jest informacja

Z przeprowadzonego przez Fortinet badania wynika, że jest to obecnie największe zagrożenie, z jakim mają do czynienia działające w Polsce firmy (zdaniem 47 proc. badanych). Aktywności tego rodzaju szkodnika doświadczyła aż połowa z nich.
… ale Firmy w Polsce i gdzie indziej na stacjach roboczych w większości mają zainstalowanego Windowsa. Taka jest polityka sprzedaży oprogramowania - aby większość dawała zyski dla Microsoftu.

Niestety, społeczeństwo świata jest kompletnie odmóżdżone. Laptop to Windows. Kiedyś byłem w markecie Saturn i zobaczyłem laptopy z Linuksem. Zapytałem się chłopaka z obsługi o to, jaka to jest dystrybucja. Na to mi powiedział, że są jeszcze osoby, które lubią obsługiwać laptopa z linii poleceń. (sic!) Trochę żałowałem, że nie poprosiłem go o uruchomienie takiego laptopa z “linią poleceń”, a następnie nie zawołałem kierownika zmiany, żeby pochwalić tak kompetentnego pracownika.

Kiedy kupiłem wadliwy pendrive i zgłosiłem to jako reklamację, to odpisano mi, że być może on nie jest kompatybilny z systemem Linux.

Takie przypadki można by mnożyć, ale jak kiedyś w jednym z miast poszła plotka o tym, że policja będzie chodzić po domach i sprawdzać legalność systemów operacyjnych na komputerach domowych, to do kiosków ustawiły się kolejki po gazetki z płytkami z Linuksem. Tak, że ludzie trochę się jednak orientują.
Poza tym czytałem, że serwery szkieletowe internetu są oprogramowane w Linuksie, jak również wszystkie poważne korporacje dbające o bezpieczeństwo mają również ten system na pokładzie. Jak ktoś mi mówi o Windowsach, to niezmiennie powtarzam, że można pływać w dziurawej łódce po oceanie, ale po co tak ryzykować.

A co do bezpieczeństwa, to mam zainstalowany u siebie Clamtk, bo był kiedyś problem z moją pocztą na Onecie. Przyszedł od nich alarmujący mail, że z mojego adresu idzie cała masa spamu. Przeskanowałem i okazało się, że u mnie jest czysto i to im przekazałem.

Zazwyczaj, przy tego typu złośliwych programach, sam je zapraszasz do siebie, klikając na link, zgadzając się na wykonanie jakiejś akcji (nie sprawdzając co się za tym kryje), decydując się na ‘wygodną’ konfigurację systemu czy aplikacji, zamiast ‘bezpiecznej’. Takie funkcje jak szyfrowanie, same z siebie, nie są niebezpieczne, dlatego trudno zabezpieczyć się przed nimi za pomocą automatów (np. programów antywirusowych). Najsłabszym ogniwem jest w tym przypadku użytkownik, którego łatwo wkręcić z powodu jego niewiedzy czy lenistwa.