Win32.Winux, virus multipiattaforma

Secondo gli esperti si tratta del primo virus in grado di infettare sia Linux che Windows, una vera pietra miliare nella storia dei codici virali. Nonostante la sua scarsa pericolosità, i suoi scopritori temono l'arrivo di nuove mutazioni

Win32.Winux, virus multipiattaformaMedina (USA) - Lo si potrebbe chiamare, con un termine tanto di moda in questo periodo, il virus della "par condicio": infetta sia Windows che Linux, i due più noti e diffusi sistemi operativi oggi sulla piazza. Scovato dal produttore di antivirus Central Command, W32.Winux non è pericoloso e, come i suoi più vecchi antenati, si preoccupa esclusivamente di replicarsi.

Il fatto però di poter infettare sia i sistemi Windows sia i sistemi Linux, una caratteristica che Central Command considera assolutamente originale, lo ha naturalmente fatto passare all'immediata cronaca. Nonostante la sua disarmante semplicità, W32.Winux potrebbe infatti rappresentare l'inizio di una nuova generazione di virus "multipiattaforma".

"Sebbene la gente non condivida i file eseguibili fra questi due sistemi operativi (Windows e Linux, N.d.R.), questo nuovo concept virus rappresenta un'innovazione tecnologica che potrebbe portare alla creazione, in futuro, di virus ben più distruttivi", ha avvertito Steven Sundermeier, Product Manager di Central Command.
Per il momento, comunque, non è ancora stata segnalata alcuna infezione da W32.Winux, tanto che altri produttori di antivirus, come McAfee.com, non gli hanno dato particolare risalto tranquillizzando sul fatto che il virus "non si trova allo stato brado".

Central Command sostiene di aver ricevuto il virus attraverso una mail anonima proveniente dalla Repubblica Ceca: l'autore sarebbe un certo Benny, appartenente al gruppo di virus writer noto come "29A", lo stesso che in passato ha "firmato" alcuni dei virus più innovativi (ma non particolarmente cattivi) del momento.
107 Commenti alla Notizia Win32.Winux, virus multipiattaforma
Ordina
  • sono molto ansioso di vedere quando ricevere un sms potrà cambiare il codice pin del telefono.. chissà se qualcuno riuscirà a dare la colpa a ZioBill ...Occhiolino
    non+autenticato
  • ...come farebbe un virus di ELF a infettare un sistema con permessi rigidi come linuz.

    Non mi pare una roba meritevole di tanta pubblicita`, un simile viruz non ha alcuna chance di diffondersi.

    Sara` da applaudire piuttosto quello che scoprira` un modo per fregare i permessi.
    non+autenticato


  • - Scritto da: last boyscout
    > ...come farebbe un virus di ELF a infettare
    > un sistema con permessi rigidi come linuz.
    >
    > Non mi pare una roba meritevole di tanta
    > pubblicita`, un simile viruz non ha alcuna
    > chance di diffondersi.
    >
    > Sara` da applaudire piuttosto quello che
    > scoprira` un modo per fregare i permessi.

    Secondo me prima o poi accadrà! Non sono contro Linux perchè lo uso anch'io però non mi ostino a dire che è inviolabile. Anche il Titanic era inaffondabile!
    non+autenticato


  • - Scritto da: last boyscout
    > ...come farebbe un virus di ELF a infettare
    > un sistema con permessi rigidi come linuz.
    >
    > Non mi pare una roba meritevole di tanta
    > pubblicita`, un simile viruz non ha alcuna
    > chance di diffondersi.
    >
    > Sara` da applaudire piuttosto quello che
    > scoprira` un modo per fregare i permessi.

    si chiama exploit, ed esiste anche quello su tutti i sistemi operativi... tuttavia se sei un paranoico della sicurezza, oppure non puoi permetterti il lusso di essere bucato, allora puoi installare medusaDS9 (http://medusa.fornax.sk) e li' nemmeno gli exploit ce la fanno. Ovviamente, solo sotto linux
    non+autenticato
  • - Scritto da: munehiro
    > si chiama exploit, ed esiste anche quello su
    > tutti i sistemi operativi...

    No scusa eh ma si exploitano le applicazioni, quello che fanno Ramen e Lion, ma si parlava di un semplice viruz che possa diffondersi senza bisogno di questo o quell'altro daemon attivo.
    non+autenticato
  • - Scritto da: last boyscout
    > ...come farebbe un virus di ELF a infettare
    > un sistema con permessi rigidi come linuz.

    è sottointeso che l'autore del virus approfitta di tutti quegli utenti che non avendo alcuna nozione sistemistica usano il root per leggere la posta elettronica..
    non+autenticato
  • 1)
    Ma voi che scrivete che Linux è più sicuro di Windows perchè è più configurablie, siete sicuri che tutti gli utenti Linux riescano a configurarlo alla perfezione?

    2)
    Sul fatto che un problema, in un sistema Linux, possa essere risolto anche "a casa" sono d'accordo con voi, ma siete sicuri che tutti sappiano dove e come mettere le mani?

    3)
    Chi sparla di Windows2000 lo ha usato qualche volta? Ha provato a configurarlo? O si è limitato a giocarci un pò in un centro commerciale?

    Con stima
    Skin_Bracer
    non+autenticato


  • - Scritto da: Skin_Bracer
    > 1)
    > Ma voi che scrivete che Linux è più sicuro
    > di Windows perchè è più configurablie, siete
    > sicuri che tutti gli utenti Linux riescano a
    > configurarlo alla perfezione?

    No

    > 2)
    > Sul fatto che un problema, in un sistema
    > Linux, possa essere risolto anche "a casa"
    > sono d'accordo con voi, ma siete sicuri che
    > tutti sappiano dove e come mettere le mani?

    No

    > 3)
    > Chi sparla di Windows2000 lo ha usato
    > qualche volta? Ha provato a configurarlo? O
    > si è limitato a giocarci un pò in un centro
    > commerciale?

    Lo sto usando tutti i giorni, ed è molto instabile, ma credo sia colpa del mio PC.

    Quanto ai punti 1 e 2 ti rivolgo questa domanda:

    1a)
    Tu che dici che la ferrari F1 è più veloce della mia Peugeot 205, sei sicuro che tutti sappiano guidare una macchina da F1?

    Conclusione: il fatto che molti non sappiano fare una cosa, non vuol dire che quella cosa non vada fatta.

    Ciao
    Diego
    non+autenticato
  • sono outlook e la stupidita' di chi ancora crede
    alle catene di sant'antonio e ai vari britneyspearsfucking.mpeg.exe

    pero', nonostante tutto questo, Evolution, il client di posta sviluppato per Ximiam gnome ha praticamente copiato outlook...
    non capisco... ma mi adeguo

    sapporo
    non+autenticato
  • - Scritto da: maks
    > pero', nonostante tutto questo, Evolution,
    > il client di posta sviluppato per Ximiam
    > gnome ha praticamente copiato outlook...

    è stato copiato l'aspetto e l'integrazione ad es del calendario, ma nelle funzioni sono molto diversi.
    non+autenticato
  • ammettiamo per un attimo che win possa accedere alle partizioni ext2. Ovviamente, non avendo lo stesso meccanismo di acl, non rispettera' i permessi, e probabilmente (in una ipotetica winME/linux dual boot con suppoto ext2 sotto win) li rendera' tranquillamente leggibili e alterabili dall'utente.

    L'utente che usa win, e' sostanzialmente root della partizione linux. Un virus che infetta win puo' riconoscere la partizione linux, modificarsi per lavorare sull'elf e infettare tutti gli eseguibili.

    Possiamo considerarla una vulnerabilita' di linux? sicuramente no. Sul fatto che una macchina single boot linux non possa essere infettata non ci piove. Il kernel sega le gambe alla possibilita' di replicazione del virus su altri eseguibili, a meno che voi non siate root. Ovviamente, installando (come root) software non fidato, si puo' avere un virus. Mettere un rm -rf / in un rpm o in un make install e' possibile e fattibile, ed e' ben piu' distruttivo di un virusino. Siamo perfettamente d'accordo che un sistema di qualsiasi tipo (linux win macos eccetera) e' potenzialmente vulnerabile a questo tipo di attacchi.

    Come difendersi?

    - con l'intelligenza in primis (che dovrebbe esserci con tutti i sistemi operativi)

    - con un minimo di certificazione di cio' che si installa (la verifica della firma digitale esiste su linux come su windows, anche se su windows il meccanismo passa comunque sempre per un solo soggetto (verisign, che e' controllata da M$) mentre sotto linux passa da soggetti diversi ma sempre autorevoli, come redhat suse caldera eccetera)

    - con un minimo di autoprotezione: uso di account di test (tutto il software che non controllo gira sotto un utente diverso dal mio utente normale) e non eseguo mai roba come root a meno che non sia veramente necessario.

    - Con la gestione dell'installazione di nuovi pacchetti da parte di un personale esperto (una tipa mi ha fatto penare 2 giorni fa perche' non riusciva a vedere una png, le ho detto di cliccare sul menu' avvio e mi ha chiesto "cos'e' il menu' avvio?".. credete davvero che sia capace di installare qualcosa? se ha un problema lo porta al negozio. Se installa qualcosa lei deve farlo da root sia sotto linux sia sotto win, ma al contrario di win, sotto linux hai la possibilita' di relocare i pacchetti, e installare gli rpm come utente non privilegiato, nella tua home.)

    - con la garanzia di poter vedere i sorgenti. Un troiano sotto win e' un compilato che funziona in un certo modo. Sotto linux se hai i sorgenti puoi controllare visivamente se fa qualcosa di pericoloso, e quindi non installarlo se vedi che al make install ti pialla tutto l'hd. Su pacchetti non trusted, questa possibilita' e' fondamentale, e puoi sempre accertarti dell'esistenza di qualcosa che non va. Se non hai i sorgenti invece, puoi solo scaricare il binario, eseguirlo, e sperare che non faccia nulla. Certo che se un sito un domani si mette a dare via rpm che piallano tutto l'hd quando li installi, i polli che lo scaricheranno e lo installeranno sicuramente ci saranno. Con linux hai un qualche meccanismo di protezione in piu' e puoi usarlo se sai usarlo. Se non sai usarlo vai incontro agli stessi rischi che affronti se ti metti alla guida di un'auto a 10 anni.

    Regola ultima: chi sa fare, faccia. Chi non sa fare, lo faccia fare a chi e' esperto. Questo vale per win e per linux. Con Linux pero' metti l'utente nella condizione di non fare danni (almeno al sistema stesso) e di non affrontare tentativi azzardati se non ne e' in grado.
    non+autenticato
  • questa non è una considerazione, ma un papiroSorride
    cmq, perchè immaginare un sistema win98 che accede a ext2 e non un sistema w2k?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)