Linux e il trojan che non ti aspetti

“utenti Linux convinti dell’invulnerabilità del loro OS scendessero dal piedistallo ”

Si presume che un utente Linux abbia un minimo di conoscenza informatica… se è così questo non lo ha mai pensato.

se non ha i privilegi di amministratore di dannoso può fare ben poco apparte modificare/cancellare i file nella home (cache dei programmi e video-immagini-documenti) (sempre che l'utente non abbia deciso di cifrare la sua home) e lanciare qualche programmino come vlc, non mi sembra un vero e proprio virus 😀

Bene!!!!!

linux è orribilante!!!!! adatto ad una manica di nerd!!!

#Comizzo

Intanto impara a scrivere in Italiano, poi fai next,apply,ok.

alla faccia di chi diceva che linux era immune ai virus!

linux orripilante? ma va!!!! quanto lo hai usato? 10 minuti massimo, e non sapendo fare quello che con windows viene immediato fare hai abbandonato! vedi, sono anche io un fan di windows, ma da un po' di tempo mi sono appassionato a linux (anche se non credo che userò solo ed esclusivamente linux) per i primi tempi avevo difficoltà a muovermi all'interno del SO, poi è stato più semplice. comunque per tornare al discorso, io penso che linux sia così sicuro solo per la bassa diffusione che c'è altrimenti sarebbe costantemente sotto attacco (se un giorno comincerà ad avere fette di mercato consistenti vedremo) stessa cosa vale per apple. un po' di tempo fa lessi su un blog di una patch per Mac OS X Snow Leopard (l'ultimo SO apple) che era pesante ben 800 MB! non lamentiamoci tanto di windows, le cui patch sono tantissime, è vero, ma pesano pochissimo, e sinceramente da quando ho "comprato" windows 7 sono molto soddisfatto del lavoro svolto (nemmeno Vista andava malissimo). in ogni caso fate sempre attenzione a dove navigate e a quello che scaricate 😉

se in vece di installare software a destra e a manca, installiamo solo quelli dei repository ufficiali non succede nulla….

Se siete installatori selvaggi è giusto che sia cosi' anche su Linux, alla fine è l'utente che deve imparare a proteggersi, gli strumenti li abbiamo, basta usarli bene…

Mattia

#melissa

Non e' un virus, e' un troiano. Ma sai di cosa stai parlando?
2) Se io prendo un file da un server, lo modifico e lo riuppo modificato? Come lo chiami V I R U S ?……….anche tu: next,apply,ok

Ma se bisogna inserire la password per dare al trojan privilegi di root non vedo perchè alarmarsi tanto >.>..Se poi l’utente non fa attenzione a cosa installa e da la password di amministrazione a qualunque file binario non è certo colpa di GNU/Linux..Che poi non è ben chiaro su quali distro possa essere eseguito e su quali versioni…Se sfrutta un bug o meno.Detta così sembra tanto uno di quei “virus” che funziona si e no.

Patetico, tanto c’e’ il controllo “censura” quindi ti scrivo lo stesso perché veramente spero che sti 2 euro ad articolo valgano la pena di scrivere cazzate sovradimensionate del genere.

@comizzo @melissa
raga non prendetela male ma di informatica proprio non capite un tubo

@Melissa:
ma infatti non è stato un virus, ma trojan! Leggete meglio prima di spararare sentenze.

@Comizzo
Se non ti piace non usarlo, se non riesci ad usarlo non vuol dire che è orribilante.. e parlo da utente windows.

Che c'entra linux con un pacchetto di cui gli sviluppatori (idioti) hanno detto chiaramente che non usano firme gpg o md5sum?

il concetto di virus andrebbe spiegato a un pò di persone,innanzitutto i virus sono semplicemente dei file eseguibili che fanno cose indesiderate,in questo caso è una backdoor ovvero apre delle porte del sistema per permettere a qualcuno(facilmente individuabile se si scopre di avere il trojan)di eseguire codice arbitrario sulla tua macchina,prima di tutto l'articolo specifica che lo script/file di installazione tarocco non era in grado di prendersi i privilegi di root(uid=0) quindi non avrebbe mai potuto fare grandi danni,al max ti cancella la musica o i file di configurazione nella home,secondo,la sicurezza di un pc non è data solo dal sistema operativo ma anche da come lo si utilizza,un esempio è il comando sudo,tutti gli addetti ai lavori sanno che è buggato e che è possibile fare una escalation di privilegi in un sistema su cui è installato sudo,basterebbe uno script in bash creato a posta,inoltre non ci sono distro su cui funziona e distro su cui non funziona la backdoor perchè usa dei tool dei sistemi unix/linux comuni a tutte le distro

ahahaha, sembra quasi un articolo per mettere paura a chi usa linux. Certo, se devi installare un server irc, perchè non controlli almeno l’md5 o lo hash di quello che scarichi? o perchè ancora meglio non usi i repo ufficiali, che contengono solo software testato?

Comunque solitamente questi programmi vengono fatti girare in appositi utenti con privilegi limitati, e non da amministratore, quindi a meno che il webmaster non sia un p***a non c’è problema

@melissa infatti questo non è un virus, è un trojan. Un virus sfrutta una vulnerabilità del sistema, un trojan la demenza dell’utente mascherandosi da programma utile.

@melissa
@comizzo
Prima di tutto quando si installa un programma non nei repository ufficiali bisognerebbe fare un checksum e ti accorgeresti che il pacchetto e' diverso da quello originale (solo in alcuni mirror e' stato cambiato).
Il trojan avrebbe agito con l'utente con cui gira il software, normalmentene fai uno senza diritti. per cui non ci sono tutti sti grandi problemi.

il concetto di virus andrebbe spiegato a un pò di persone,innanzitutto i virus sono semplicemente dei file eseguibili che fanno cose indesiderate,in questo caso è una backdoor ovvero apre delle porte del sistema per permettere a qualcuno(facilmente individuabile se si scopre di avere il trojan)di eseguire codice arbitrario sulla tua macchina,prima di tutto l'articolo specifica che lo script/file di installazione tarocco non era in grado di prendersi i privilegi di root(uid=0) quindi non avrebbe mai potuto fare grandi danni,al max ti cancella la musica o i file di configurazione nella home,secondo,la sicurezza di un pc non è data solo dal sistema operativo ma anche da come lo si utilizza,un esempio è il comando sudo,tutti gli addetti ai lavori sanno che è buggato e che è possibile fare una escalation di privilegi in un sistema su cui è installato sudo,basterebbe uno script in bash creato a posta,inoltre non ci sono distro su cui funziona e distro su cui non funziona la backdoor perchè usa dei tool dei sistemi unix/linux comuni a tutte le distro

@Rayman
Guarda che anche si Windows i virus hanno necessità di girare come amministratore… l'unica pecca di MS in questo caso è che fino a XP l'utente di default era admin… ma da Vista in poi… se non fai "consenti" altro che virus… 😛

@ melissa
non è che windows (recente falla nell'help desk, ben più grave di questo trojan) o apple (exploit in itunes e quicktime) sian sistemi più sicuri, a leggere la news il trojan non può essere attivo con l'utente medio linux, in quanto tale utente non ha i privilegii di root. (quasi la stessa cosa per utenti win senza permessi di amministratore)

di antivirus ce ne sono anche per linux,e da parecchio, indi il problema esisteva per tale tipologia di s.o. ben prima di questa notizia (e nessun sistema operativo è e sarà immune da virus)

il trojan in questione non sfrutta bug, ma semplicemente i creatori han sostituito il file dell'applicazione sul server con una versione modificata dell'applicazione (come a dire: al posto di chrome.exe nei download di google sostituisco chrome_vir.exe – l'utente medio scaricherebbe comunque chrome_vir.exe e lo installerebbe perchè si "fida" di google anche se tale file fosse palesemente un virus)

@comizzo:

su cosa pensi che si basi Android per i cellulari tanto fighi che vedi in giro?
su cosa pensi che si basino i sw dei televisori che ti permettono di aprire la chiavetta usb inserita nel televisore, o navigare in internet per vedere i video di youtube?
linux

"orripilante": ti piace l'ultima interfaccia grafica di apple?ah si, sai gnome(gui linux) ha tale interfaccia dal 1998 (e all'epoca non so se ricordi il desktop di windows 98…)

Mamma mia che notiziona!! Ve ne do un'altra in anteprima: in windows è stato scoperto un nuovo virus, un certo "esplora risorse", che se viene lanciato sulla cartella documenti, si seleziona tutto e si preme "Canc" infetta il pc cancellando i documenti dell'utente! E addirittura rischia di compromettere il sistema se, con privilegi di admin, si fa la stessa su altre parti del disco!!! 😀
Scherzi a parte, vorrei tanto sapere "chissà quanti sistemi infetti ci saremmo risparmiati", giusto per capire quanti sono gli idioti che lanciano un client irc come root….

@Giuseppe
Non è stato pubblicato il mio ultimo messaggio,comunque dicevo è vero anche su Windows 7 e su Vista lo UAC da una mano 😉 ..
Senza un exploit,ad ogni avvio il sistema richiederebbe la password di amministratore per eseguire un file X…Il che potrebbe essere sospetto e facilmente identificato

il problema non è in linux ma in chi ha gestito il mirror. il problema non centra nulla con il software, ma con chi gestisce il mirror.

“Abbiamo scoperto che il file Unreal3.2.8.1.tar.gz presente nei nostri mirror è stato sostituito con una versione non autorizzata contenente una backdoor (trojan)“

se pubblico un mirror e poi non lo tengo sotto controllo il problema è mio, non del software che ci dovrebbe essere dentro.

@Giuseppe
Vero su Windows 7 e Vista lo UAC da una mano.

@Giuseppe

Vero,su Vista e soprattutto su Seven i malware incontrano molte più difficoltà nel far danni al sistema.

Senza privilegi elevati al massimo possono copiarsi nella cartella utente (test che puoi eseguire con un banale batch e una funzione for una variabile d’ambiente e un copy /y in %random%) e sfruttare il buffer overflow.Attacchi evitabili con un minimo d’attenzione quando si ricevono/scaricano file eseguibili o scritp.

E’ l’alarmismo che da vita ai veri virus,dal mio punto di vista i vari Norton a pagamento e compagnia (tralasciando gli av gratuiti) e le loro licenze sono il male più diffuso.

la vedo un pò diversamente… Windows è più attaccabile perchè io virus sono effettivamente più liberi di agire e basta un solo avvio del virus, magari una backdoor, per trovarsi il pc pieno di virus scaricati attraverso protocolli P2P interni al virus stesso.
Per non parlare di script, active x e molte altre metodologie di infezione che si hanno a disposizione su Win.
UAC ha dato una mano ma non ha risolto poi qui si tratta di un exploit che è stato fatto nel server del programma UnrealIRCd. E' stato fatto un inject direttamente nel repository del codice sorgente perchè la società aveva adottato poche misure difensive.
Successivamente il fatto che il programma fosse opensource ha reso facilmente identificabili le righe di codice aggiunte da parte di un utente che ha avvisato la casa distributrice… se fosse stato closed come molti altri programmi forse non s ne sarebbe accorto nessuno.
Linux poi non è inusabile anzi, è molto facile. Sono un utente Windows principalmente e sto provando adesso Ubuntu 10.04 e la trovo davvero semplice da gestire.
Alla fine dei conti chi non ha mai approcciato Linux installandolo e tenendolo su anche solo una settimana è colui che dice che è ostico e credo sia solo xenofobia

Signori… ma quando imparerete la definizione Gnu/Linux (e vale anche per chi scrive). Scusate la puntigliosità ma quando ci vuole ci vuole 😉

Concordo con Rayman confermando che se dai la password di admin ad ogni file binario è certo che ti becchi virus!

Linux è un sistema sicuro perché è open e quindi con pochi errori di sicurezza.

Su Windows 7 comunque sei di default amministratore, ma UAC fa girare tutti programmi in modo limitato finché non dai il consenso.

@Rayman
Visto? Ci troviamo d'accordo 😀
@Diego
una volta che su un sistema linux il virus è stato avviato una volta con privilegi di root qualunque applicazione da esso lanciata ha i privilegi di root (pensa ad una shell lanciata con diritti di admin) per cui la tua frase
" per trovarsi il pc pieno di virus scaricati attraverso protocolli P2P interni al virus stesso. " è applicabile a qualunque sistema operativo…
@Riccardo
Non ho capito il senso del tuo commento 🙂

# Comizzo: brutta cosa l’ignoranza!, Gnu/Linux e’ fantastico (x le persone intelligenti ovvio!).

Non sarebbe più intelligente valutare quali repo aggiungere al proprio sistema e quali no? Se si aggiungono repo inutili o non affidabili, magari senza neppure chiavi di autenticazione, è ovvio che il sistema può essere esposto.
Il sistema può anche essere perfetto, poi occorre che l'utente non faccia stupidaggini, quella è una condizione indispensabile!

Mi dispiace dirlo, ma questo non è un blog serio. È da tempo che lo seguo, ma ultimamente mi piace sempre di meno.

Dei tre commenti che questa sera ho inviato (escluso questo se mai verrà risparmiato dalla pesante ascia della censura) due non sono stati pubblicati; inoltre, per via della recente, ed ormai frequente, abitudine di suscitare inutili flame attraverso buon numero dei post qui pubblicati solo per aumentare le visite ed i commenti del blog, e dalla estenuante ignoranza che sfocia spesso in maleducazione mostrata da gran parte dei commentatori, da comune mortale che sono non posso fare altro che rimuovere geekissimo dai miei segnalibri e far attenzione a non tornarci, in modo da non alzare il contatore delle visite.

'sera a tutti…

Mi dispiace dirlo, ma questo non è un blog serio. È da tempo che lo seguo, ma ultimamente mi piace sempre di meno.

Dei cinque commenti che questa sera ho inviato (escluso questo se mai verrà risparmiato dalla pesante ascia della censura) quattro non sono stati pubblicati; inoltre, per via della recente, ed ormai frequente, abitudine di suscitare inutili flame attraverso buon numero dei post qui pubblicati solo per aumentare le visite ed i commenti del blog, e dalla estenuante ignoranza che sfocia spesso in maleducazione mostrata da gran parte dei commentatori, da comune mortale che sono non posso fare altro che rimuovere geekissimo dai miei segnalibri e far attenzione a non tornarci, in modo da non alzare il contatore delle visite.

'sera a tutti…

Io sono un utente linux, da sempre, ho in dual-boot windows per motivi di gioco ( e' si purtroppo le case produttrici si sanno accorgendo solo ora del pinguino).
Linux non e' perfetto, ma molto intelligente. Linux ha dei bug, ma per sua stessa natura un bug ha la possibilita' di venir scovato in tempi brevissimi e sistemato con altrettanta velocita' e tendere a "molto pochissimi" nel lungo periodo. E' intelligente perche' per come e' strutturato e' sicuro, la divisione degli utenti, privilegi e permessi di lettura e scrittura, etc.. D'altra parte bisogna considerare che qualcuno lo dovra' usare quel sistema e se l'utente non utilizza una minima di buon senso nessun sistema e' sicuro, neanche uno spento e staccato dalla rete.

Mi sembra che ci sia stato un pò troppo sensazionalismo nella notizia, così come nel solito scontro ideologico Win vs Linux sapendo comunque che Linux é un sistema mediamente più sicuro a patto di adottare tutte le procedure del caso. Comunque non mi lancerei contro un sistema o l'altro perché ciò che conta maggiormente é l'operatore che utilizza il pc, perché così come con la macchina più sicura ti puoi sfracellare altrettanto puoi rischiare in questo campo se adotti un comportamento disinvolto o poco accorto.

wtf? la backdoor era solo per il server, il client era pulito lol. Basta dire che linux fa schifo solo perchè non lo sapete usare (non faccio nomi, chi ha commentato sa)

"utenti Linux convinti dell’invulnerabilità del loro OS scendessero dal piedistallo"

Toni del genere sono ridicoli per un blog che (si presume) debba fare informazione….

Comunque questo articolo è la CONFERMA del fatto che i sistemi Linux sono più sicuri di qualsiasi roba fatta a Redmond : i virus su Finestre sono talmente comuni da essere diventati scontati ; la presenza di un virus per Linux,invece,è una notizia…. : D

Ehhh… brutta cosa l'invidia! Ammesso e non concesso (perché è una cazzata… primo perché la responsabilità dle mirror è di chi lo gestisce, secondo che senza la password t'attacchi) sarebbe il primo e unico, sempre ammesso che di virus si possa trattare, a differenza delle migliaia che infestano il mondo Winzoz. E non è solo per questione di diffusione come ha detto qualcuno, sennò non si spiegherebbe come mai TUTTI i più importanti server DEL MONDO usano Linux… o sbaglio?