No he oído hablar de ningún ataque exitoso contra Linux.
Lo que entiendo es esto: que aunque Linux no es más seguro que Windows (Vista y superior), su participación en el mercado como escritorio es pequeña, por lo que nadie se molesta en escribir malware para él. Aunque la vulnerabilidad de un navegador puede ser multiplataforma, la carga útil de la infección casi seguramente está escrita para Windows.
En el caso de una variante específica de teslacrypt que analicé (ciertamente no es un drive-by), el agente original era Javascript que podría haberse ejecutado en Linux (aunque no sin un aviso del usuario, creo), pero dependía de llamar a VBscript en IE (ninguno de los cuales existe en Linux) para realizar una descarga del cryptolocker real. Que era un binario de Windows.
- ¿Se repite la historia de la computadora?
- ¿Puedo hacer que la entrada de mouse de mi PC salga?
- ¿Debo comprar PS4 si tengo una PC para juegos?
- ¿Por qué existe la necesidad de tantos tipos de memoria en PC como RAM, ROM, caché, registro, HDD y CD / DVD?
- ¿Cuáles son las partes esenciales de una PC y cómo funcionan?
Los ataques en Linux tienden a ser contra servidores, por ejemplo, shellshock contra un servidor web o ataques de diccionario contra “root” en SSH.
