Se Linux dovesse conoscere ampia diffusione, al punto da risultare un bersaglio appetibile secondo la legge dei grandi numeri, è mia opinione che vedremo un proliferare di malware per Linux, probabilmente meno complessi e sofisticati di quelli attualmente in circolazione, ma molto più subdoli e pericolosi: la via d'accesso più sfruttata sarà l'inganno, metodo che funziona sempre, indipendentemente da quanto sia blindato il computer. E' anche probabile che il malware venga progettato per funzionare con i diritti di un utente normale, proprio per garantire una maggiore possibilità di successo nella diffusione e nell'insediamento. Tanto per fare un esempio, per spedire un semplice messaggio di posta elettronica da Linux basta questo comando dato in una shell:

$ echo "corpo del messaggio" | mail -s "Ciao" indirizzo@server.net

Sulla maggior parte delle distribuzioni Linux questo comando spedirà il messaggio senza che sia installato e configurato nessun client di posta, a parte sendmail o simili, che sono MTA (Mail Transfer Agent) normalmente installati per garantire le funzioni minime di messaggistica interna del computer. Possiamo immaginare quanto questo sia una manna per uno spammer: creare uno spambot in Linux usando solo uno script shell è veramente semplice.

E come abbiamo visto, per introdurre un malware nel computer di qualcuno non occorre necessariamente far ricorso a tecniche esoteriche di programmazione: basta convincere l'utente a farsi del male da solo, con un inganno ben congegnato. In questo caso l'essere su Linux non mette al riparo dagli effetti di un attacco condotto in questo modo.

A favorire questa situazione potrebbe essere proprio l'eccessiva sicurezza che deriva dalla convinzione, del tutto ingiustificata, che non possano esistere malware per Linux. Quando dovesse succedere, se questa falsa sicurezza rimane radicata negli utenti, sarebbe un vero disastro: troppi di noi verrebbero colti con le braghe calate.

Solo nel caso in cui i malware mantengano l'attuale struttura e strategia, cioè cercare di insediarsi profondamente nel sistema operativo per sfruttare i tipici metodi da rootkit per renderne difficoltosa la rilevazione e rimozione, manifestando poi palesemente la loro presenza con dirottamenti della navigazione in Internet e sintomi tipici come il pesante sfruttamento della banda di connessione e della capacità di elaborazione, solo in questo caso l'attuale politica degli account utente e la precisa separazione dei ruoli fra utente e amministratore, oltre alla presenza in parecchie distribuzioni Linux di un kernel Security Enhanced, renderanno molto difficile la diffusione su larga scala di malware per Linux. Ma sempre e solo a patto che venga mantenuta l'attuale rigida politica di gestione dei diritti utente.

Al momento è altamente improbabile essere colpiti da un malware usando Linux. Come è altamente improbabile che i creatori di malware rivolgano la loro attenzione alla minima percentuale di computer su cui è installata una qualsiasi distribuzione Linux, se non cambiano radicalmente le attuali condizioni di diffusione e di tipologia di utenza.

Certo è che l'attenzione verso la sicurezza del sistema operativo e delle applicazioni deve rimanere alta, e grande cura deve essere posta nella configurazione di server che espongano servizi su Internet: un attacco portato da un essere umano ha infinite probabilità in più di avere successo rispetto ad un attacco compiuto da uno strumento automatico, per quanto sofisticato. Se qualcuno ha deciso di demolire il nostro sito web, prima o poi troverà il modo.