Avevamo parlato nei giorni scorsi di DNSChanger un virus che ha fatto molto discutere sopratutto su come doveva essere un’apocalisse (per alcuni giornalisti) anche se alla fine i pc infettati sono stati davvero ben pochi.
Come avevamo specificato nell’articoli gli utenti Linux potevano dormire tranquilli dato che il virus era solo per sistemi operativi di Microsoft e Apple anche se è giusto ricordare che nessun pc è davvero sicuro.
In questi in rete è apparsa la notizia di un nuovo malware il quale è stato individuato sia da F-Secure che da Kaspersky Lab in 2 siti web presenti in Colombia e in Spagna la cui particolarità è quella di penetrare nel nostro pc attraverso l’esecuzione di applet Java rendendo questo un pericolo non solo per sistemi operativi Microsoft e Apple ma anche per Linux e dispositivi mobili.

Molti siti introducono applet java per riprodurre filmanti, installare applicazioni .jnlp (vedi ad esempio Unico PF e altri modelli rilasciati dal ministero delle entrate ecc) i quali richiedono l’autorizzazione da parte dell’utente ad installare l’applicazione o scaricare plugin necessari per la visualizzazione di filmati ecc.
Grazie a questo consenso il malware po intaccare nel sistema e scaricare trojan e altri file che possono anche rendere instabile il nostro sistema.
E’ giusto ricordare che fin’ora sono stati rilevati sono 2 casi quindi non c’è da allarmarsi, i virus per Linux sono davvero pochissimi a tal punto da non dover utilizzare alcun sistema antivirus.
In questa pagina troverete il rapporto di F-Secure riguardante il nuovo malware.

Non è comunque il primo caso di un malware multipiattaforma, nel 2010 fu inviduato Boonana un applet Java che chiedeva all’utente la conferma per riprodurre un video richiesto, una avviato l’applet e richiesto l’accesso di root per scaricare altri plugin per la riproduzione del video questo scaricava uno script il quale modificava i file di sistema che avviava un trojan.
  • Ferk

    E menomal che dicevano che Linux era immune da quelle schifezze

    • Salvatore Manfredi

       Vedi che un utonto davanti un terminale e peggio di qualunque virus.. Tutto è a discrezione dell’amministratore..

    • Gabriele Castagneti

      La schifezza l’hai installata tu. Si chiama Java.

    • Giovanni Rossi

       in teoria sei tu che gli dai tutte la chiave per entrare ….invece di cliccare a buffo su “consenti” e inserire password a uffa su richieste da siti sconosciuti, cerca di stare attento e sicuramente non avrai mai problemi

    • Qualcuno di passaggio

       Ne riparliamo quando vedrò cose come SASSER o Conficker, che sfruttano vulnerabilità del sistema.

  • marco

    Credo che, a parte qualche raro caso, i creatori di questi virus siano proprio i produttori di antivirus per ovvi motivi …

    • Youth Crew

      Eh bé direi proprio…se non ci fossero i virus le software house che sviluppano gli antivirus dovrebbero chiudere, è la solita storia del cane che si morde la coda…

      • aggiungo che oltre a NOD32 stanno arrivando nuovi antivirus proprietari per Linux e questo non è di buon auspicio

        • Uhu

          certo, ma come per apple, quando un virus si basa su una vulnerabilità del sistema e i produttori del sistema la patchano velocemente, non hai tanto bisogno dell’antivirus quanto di mantenere aggiornato il sistema. Cosa che era meglio fare anche prima soprattutto con linux, che essendo popolare sul lato server ha tanti crackers interessati a creare o portare avanti attacchi mirati.

          Invece windows se ne e’ sbattuto degli utenti per creare prima il mercato degli antivirus e poi quello degli antispyware (chissa’ perche’ prodotti diversi, eh?), facendo metri cubi di soldi (li fa il venditore di AV, i produttori di hardware perche’ un sistema compromesso diventa “lento” e l’utonto lo cambia, e infine Microsoft perche’ sul prodotto cambiato ci ficca una bella copia di windows)

          Quindi: meno antivirus comprate, meno virus ci saranno per linux. Easy 😀

          • Fan Bang

            Eliminiamo (noi utenti e sviluppatori) questi antivirus proprietari.
            Non permettiamo che si sviluppino!

            Noi siamo già muniti di difese.
            Cervello e root.
            L’utente root è l’antivirus migliore 😉

  • SalvaJu29ro

    Quindi solo chi ha installato Java rischia di prendere il malware?

    • Gabriele Castagneti

      Già, è condizione necessaria.

      • Brau

         Anche chi ha installato solo openjdk?

        • Fan Bang

           per riprodurre Applet hai bisogno della JRE, se non sbaglio l’openJDk contiene la JRE…. XD

          • Gabriele Castagneti

            “Geniale”.

  • Davide Depau

    ClamAV può bloccarlo?

    • penso di si anche se a dire il vero non ho trovato nulla a rigurdo nel sito clamav
      ricordo comunque che fin’ora solo stati riscontrati solo 2 casi quindi stiamo calmi che linux rimane ancora un sistema immune da molti virus

      2012/7/14 Disqus

      • Davide Depau

        Grazie. Vorrà dire che probabilmente non dovrò installarlo per alcuni anni… Ah, adesso che mi son ricordato, vi segnalo una pagina del wiki che ho scritto. È una raccolta di software e siti web per migliorare la sicurezza su Internet. Guardate specialmente il primo e l’ultimo punto: penso siano quelli più utili in assoluto.
        http://wiki.ubuntu-it.org/Sicurezza/RaccoltaSoftwareSitiPerNavigareInSicurezza

        @ferramroberto:disqus , forse ti sei perso una mia email… 😉

        • Fan Bang

           Il progetto TOR, è un bellissimo progetto.
          Spero continuino nello sviluppo.

          All’hackmeeting dell’Aquila si sono presentati alcuni ragazzi del progetto TOR 🙂

  • Agno

    Ma senza i privilegi di root non dovrebbe poter fare nulla

    • Nikita_top

       tipo leggere tutto quello che hai in home, leggerere password da cartelle utente firefox, thunderbird, mail documenti personali eccetera, magari cancellarti tutti i file …
      E si “senza i privilegi di root non dovrebbe poter fare nulla” …

      • DeeoK

        Dubito fortemente che un’applet java embeddata in un browser possa leggere i file della tua home senza il tuo consenso. Se così fosse la sicurezza dei browser toccherebbe lo zero…

  • Ferik

    linux si espande ed ecco il virus………ma son bricioline, in confronto a windows che vive col terrore di infezioni 😀

  • raftel

    quanto allarmismo per niente!!! Ricordatevi che l’utente è il virus per i pc. Noi linuxiani siamo molto più svegli e prudenti degli utenti win. Non c’è da preoccuparsi.

    • Fan Bang

       Effettivamente 😉

  • Youth Crew

    Quando ho letto “…Java…” ho capito tutto, l’ho sempre detto che Java è una feccia e questa ne è anche una prova…

    • Fan Bang

      Java non è una feccia.
      E’ un pessimo tentativo di globalizzazione.

      • Java non è una feccia, è la migliore tecnologia lato server esistente, solo è pessima per applicazioni client.

        e comunque… se java ti avvisa e ti chiede il permesso e tu clicchi si non è colpa di java se poi ti installi merda

        • Fan Bang

          Vero.
          Io sono però che esistono anche i thin-client (client leggeri), ossia non c’è il bisogno di strumenti per eseguire il codice dell’applet.
          Basta il browser.
          Teoricamente questo abbatte il limite del client.
          So però che poche applicazioni lo usano.

          Comunque rimane il fatto che la sicurezza del proprio sistema operativo è attribuita quasi interamente all’utente.

  • Benzo

    Su GNU/Linux si possono fare programmi canaglia a bizzeffe anche meglio di ‘sta stupidata!
    Basterebbe modificare leggermente un applicazione come MyUnity e condividerla sul web per devastare un bel po’ di Ubuntu.

    “Peccato” che le distribuzioni abbiamo repository controllati nei quali è impossibile inserire programmi malevoli.

    Quindi se per beccarmi questo virus devo:
    1) Ricevere o cercare sul web un programma fuori dai repository
    2) Inserire la password di root alla cieca
    3) Evitare di controllare che diamine sto installando
    possiamo concludere che se lo installo … me lo sono meritato.

    Questo “non virus” è simile al phishing, se sei pirla te lo becchi ed è giusto così!

    • quoto
      creare un virus o malware per linux è una cavolata basta aggiungere uno script che comprima il file .mozilla e crome in config ecc e le invia per email e ti chi lo riceve ha tutte le tue password ecc

      • Uhu

        firefox consiglia di usare una master password. A parte che puoi fregare anche i cookies….

  • tux

    ti chiederei di modificare il titolo perchè fai passare linux per insicuro. è ovvio che se dai il consenso a installare una porca e ti prendi un virus è colpa tua e non del sistema! non diffondiamo allarmismi inutili e false notizie (anche solo per il modo in cui sono scritte…non per altro)

    • il titolo è corretto dato che il malware attacca anche linux
      inoltre se leggi l’articolo c’è proprio scritto che linux tutt’ora è abbastanza sicuro come sistema operativo
      logicamente poi stà all’utente come lo utilizza

  • Attaccare Linux da l’idea di qualcosa che attacca e infetta da sola… quindi io direi “potrebbe attaccare Linux se installi qualche porcheria” quindi se usi il software che trovi nei repo sicuri della tua distribuzione starai sempre al sicuro (almeno che tu non risponda sì a qualunque richiesta faccia il tuo browser!) Per quanto riguarda Android il browser gira in una sandbox quindi non può direttamente danneggiare il tuo Smartphone. Stessa regola di Linux: intallare solo le app da google play e stare attenti ai permessi che potrebbero avere.  Quindi niente panico, per favore!

    • difatti linux sicuro se utilizzano applicazioni da software center e sopratutto è sconsigliato installare applicazioni che non si conosce l’entità (in lffl testiamo prima di rilasciare l’articolo proprio per controllare che non ci siano problemi ne d’installazione che di sicurezza)

  • Benzo

    In effetti il titolo è fuorviante, non è che il “virus” attacca Linux, “il virus” attacca chi usa male Linux. 
    Propongo:Arriva un nuovo malware per Windows ma volendo, se sei proprio pirla, potrebbe far danni anche alla tua distribuzione Linux!

    ^ ^

  • John

    come capire se un programma (non intendo inerente all’articolo) ha effettivo diritto di chiedere la pass root?

    • Benzo

       Usando i repository ufficiali (sicuri al 100%) o i siti dei produttori e/o evitare repository esterni di chi non è conosciuto e affidabile nel mondo GNU/Linux.

  • sl13kp

    “Cretinata” da blog stavolta.

No more articles