Dopo il nostro post sul pericolo virus per Mac, ci sembrava giusto ribadire il concetto che nessun sistema operativo creato dall’uomo è invulnerabile proponendovi la storia dei virus su Linux. Si tratta di un interessante elenco stilato dal sito Internet “Neowin” con i nomi e le caratteristiche dei virus che, dal 1996 ad oggi, hanno infestato il sistema operativo del pinguino.
Consultatela come e quando volete. È un po’ lunghetta, ma possiamo assicurarvi che vale la pena leggerla: se volete ampliare la vostra cultura geek (e le vostre paranoie da maniaci della sicurezza informatica), non potete farvela sfuggire!
- 1996: il gruppo di cracker VLAD (gli stessi autori del virus Boza per Windows 95) scrive il primo virus per Linux. Si chiama Staog e sfrutta una falla presente nel kernel del sistema del pinguino per insediarsi nei computer e agire legandosi a un file binario. Grazie a un pronto rattoppo del kernel Linux, la sua vita non è durata molto.
- 1997: arriva il virus Bliss, che attacca tutti gli eseguibili e li rende inutilizzabili. Per fortuna, attecchisce al sistema solo quando l’utente è loggato come root (cosa abbastanza rara su Linux) e non crea troppi danni. Tra le distro ufficialmente colpite dalla minaccia, la famosissima Debian.
- 1999: non si segnalano particolari minacce per il mondo Linux. In compenso, il sito umoristico “Humorix” inventa la notizia secondo cui un virus informatico denominato Tuxissa si intrufola sui computer per installare una copia di Linux su di essi. Parliamo del primo aprile dell’anno in cui tutto il mondo windowsiano trema per il virus Melissa.
- 2000: un quasi innocuo virus chiamato Virus.Linux.Winter.341 si inserisce negli eseguibili “.elf” di Linux e aggiunge ad essi la nota “LoTek by Wintermute”. Fra le sue capacità c’è anche quella di cambiare il nome del computer in Wintermute, ma il virus non prende il controllo di alcuna macchina per effettuare il cambiamento.
- 2001: è l’anno dei virus per il sistema del pinguino. Il primo a fare la sua comparsa è l’abbastanza inoffensivo ZipWorm, che si insedia negli archivi zip presenti nella directory in cui viene eseguito. Seguono il mansueto Satyr che aggiunge solo una nota ai file elf, il fastidioso Ramen che modifica i file “index.html” aggiungendo ad essi riferimenti alla Crew Ramen autrice del software malevolo, e il virus buono Cheese che provvede a chiudere le backdoor create da Ramen.
- 2002: una vulnerabilità nell’interfaccia SSL di Apache dà vita al worm Mighty, che crea una connessione segreta con un server IRC ed esegue i comandi impartii tramite quest’ultimo.
- 2003: è il turno di Rike, un virus tutto sommato innocuo che aumenta le dimensioni dei file elf e scrive “RIKE” negli spazi vuoti.
- 2004: simile al virus che l’ha preceduto di un anno, Binom aggiunge agli elf la stringa “[ Cyneox/DCA”.
- 2005: l’insidioso worm Lupper comincia a infestare i server Web Linux. Il suo compito è quello di colpire script PHP/CGI vulnerabili e attaccare i server che permettono l’esecuzione di comandi da remoto e il download dei file per auto-lanciarsi verso altri server.
- 2006: nasce una variante di Mighty, denominata Kaiten, che si collega di nascosto a un server IRC ed esegue i comandi ricevuti in remoto dai malintenzionati.
- 2007: un exploit in OpenOffice consente al virus BadBunny di nascere e far danni. Il virus, in grado di attaccare anche Windows e Mac, crea uno script di XChat denominato “badbunny.py as” e un virus Perl denominato “badbunny.pl” per infettare gli altri file Perl. Nello stesso anno, si registra la diffusione di Rexob, un virus che apre una backdoor per consentire l’esecuzione di codice remoto.
- 2009: un malware camuffato da screensaver, WaterFall, si diffonde tramite un sito specializzato nella distribuzione di materiale per la personalizzazione di GNOME. Nelle macchine infettate, viene aperta una backdoor che fa partecipare i computer a un attacco DDOS verso il sito “MMOwned.com”.
- 2010: c’è un virus chiamato koobface che si diffonde tramite i social network e non colpisce solo Linux, ma anche Mac e Windows. La sua azione prevede il furto dei dati di accesso a server FTP e social network dell’utente e l’invio di messaggi automatici ai contatti.
Per ora questo è quanto. Se volete approfondire l’argomento, non perdete l’occasione di dare un’occhiata a siti come Wikipedia, Hacking Library, Securelist ed F-Secure e alla nostra lista dei migliori antivirus per Linux.
[Photo Credits | Steve & Jemma Copley]
#1LoGnomo
E tutto questo con Linux allo 0,90% crica di utenti che lo utilizzano nel mondo. Pensate se fosse ai livelli di Windows.
questo per dire che il sistema operativo più diffuso al mondo avrà sempre più maggiori attacchi di tutti gli altri OS (soprattutto se il distacco è grande)
#2Datzu
Nessun fanboy assatanato in vista? °_°
Chemmai?
#3TAGAZIN
se dovessero fare una lista dei virus che hanno infettato Windows altro ke 1 pagina..
ad ogni modo interessante articolo
#4Joker
poca roba, ma per un sistema, a detta degli utenti, blindato è già troppa
#5flaviusso
questo articolo è pubblicato da pochissime ore…
e i commenti sono pochi…
resto qui in attesa a leggere i commenti di tutti gli utenti, ma soprattutto windows, che verranno qui a dire che lo sapevano già, che linux non è buono, che windows impostato come si deve non prende virus ed è super sicuro….. e tutti i commenti di routine che si leggono in questi casi…
ahaaa prevedro tantissimi voti a sfavore di questo commento…
e tantissima gente che mi attaccherà e mi dimostrerà che sono uno stolto…
PS: sono un utente linux e windows dal lontano 1998, e conosco bene le percentuali di virus e di problemi che questi due sistemi hanno…
#6gekseppe
gli utenti linux non sono stupidi e sanno perfettamente che nessun sistema è blindato: per questo sono certo che nessuno alimenterà il flame su questo simpatico post…
#7claudio
francamente mi stupisce il numero così basso di virus trovati, considerendo che alcune distro usano di default software/kernel appena usciti e non ancora debitamente testati. ottimo articolo!
#8flaviusso
gli utenti che utilizzano da tanto tempo i sistemi unix/linux conosco, come ben dice gekseppe, i sistemi che utilizzano e sano molto bene che nessun sistema operativo è SICURO al 100%….
l'unica differenza o meglio la vera sicurezza che questi sistemi da è quella di avere l'architettura del kernel e un modo diverso dal solito windows di ragionare e gestire le istruzioni che ricevono, poi sono poco conosciti e avvolte per poter mettere in pratica o meglio costruire dei virus per questi sistemi bisogna studiare e non fare i lamer come per windows oppure usare un file.bat per fare danni.
e c'è anche da considerare che i sistemi di tipo linux sono aggiornati in modo costante anche ogni 24 ore si possono trovare aggiornamenti che riguardano proprio la sicurezza…
#9faglmt
omfg k skifO nN c sN i GioKi su Linux e devO purE prendeRMi i Virus? k sKiFO!!!1111milleeccentoundici.
questo è quello che un bimbo-ventilatore (fan-boy xD) ignorante, viziato etc, direbbe alla vista di questo articolo, anche se non lo legge nemmeno, conta solo quanti ce ne sono stati, anche perchè o_o diciamocelo, il 90% di questi fantomatici virus sono pippe mentali, non sono altro che mezziscript che rompono solamente.
quelli che reputo più scazzanti sono:
Lupper (2005)
BadBunny e rexob (2007)
Waterfall (2008)
koobface (2009)
#10flaviusso
sono d'accordo con te…
#11Lore
È ovvio che un sistema sicuro al 100% esiste solo nella mente degli ingenui, comunque se sono solo questi i virus su linux sono davvero pochi, uno l'anno (strano però che esca proprio un virus ogni anno..).
Più interessante secondo me sarebbe:
– confrontare la sicurezza tra Windows 7 accessoriato con i migliori antiwirus, fiewall, antispyware, ecc. (tralasciando tutti i problemi di pesantezza) da un lato e linux "vergine" dall'altro
– fare, se possibile, una stima di quanto aumenterebbe la vulnerabilità di linux se avesse la stessa diffusione di Windows (ossia 90-95% dei computer)
–
#12flaviusso
è vero che più un sistema operativo oppure un programma o meglio ancora un social che diventa famoso o meglio diventa rinomato sul mercato più aumentano i rischi che questo sia preso di mira da chi il computer in generale lo usa solo per rubare e sfruttare il lavoro altrui per farsi vedere…
e in realtà alla base di tutto questo non si tratta di come e quanto i sistemi siano sicuri al 100%, ma è l'essere umano il vero bug della sicurezza, la vera breccia che viene sfruttata dai malintenzionati…
prendiamo il caso utopico di un sistema linux, mac, windows sicuro al 110% e dietro mette una persona normale e lasciatela usare quel computer per 24 ore…vi posso assicurare che dopo questo periodo il vostro sistema è stato attaccato ed è stato infettato da al meno un virus oppure un exploit che di danni ne fa….
possiamo stare qua tutti noi a parlare e a dimostrare che uno o l'altro sistema è migliore, perché vedo un pò che questa è la tendenza in questo momento, ma alla fin fine dimentichiamo ed escludiamo dal nostro discorso proprio quelle persone che non hanno mai capito niente di come usare un computer e mai lo capiranno…e si faranno sempre rubare tutto…
#13guiodic
Mi diverte quando alcuni scrivono che nessun s.o. è sicuro al 100%. Ma questo è ovvio, mica i programmatori sono infallibili!
Però c'è una bella differenza tra un s.o che ancora oggi continua a mantenere dei difetti di progettazione che lo rendono più vulnerabile (execution bit di default, permessi dei servizi troppo elevati, falle mai corrette, ecc.) tanto che su vista e seven continuano a funzionare vecchissimi virus, e un altro s.o. dove le falle sono minori, mediamente meno gravi, più difficili da sfruttare e soprattutto corrette in tempi record.
La sicurezza è un concetto relativo. Linux non sarà sicuro al 100% ma è molto ma molto più sicuro di WIndows e non dipende dalla diffusione, ma dal design del sistema e dei software che vi girano e soprattutto dal fatto che essendo open source può essere visionato e corretto da chiunque.
#14flaviusso
si è vero…
abbiamo omesso dai nostri commenti molte cose che tu hai scritto….
ecco questa cosa: "…..essendo open source può essere visionato e corretto da chiunque. " in molti se la dovrebbero ricordare…. moltissime falle, bug, errori ecc ecc, vengono sistemate ogni ora…questo perché il sistema è a libero accesso e dove tutti collaborano al miglioramento a 360° di tutto quello che lo compone…kernel, applicazioni ecc ecc….
#15Bluesman
Che nessuna opera creata dall'uomo sia sicura al 100% è ovvio…
Che i sistemi UNIX (Linux e Mac) siano MOLTO più scuri di Windows, è altrettanto vero: la storia della scarsa diffusione è un argomento debole e poco convincente… La vera ragione sta nella struttura del kernel e nel fatto che, al contrario degli EXE di Win, i pacchetti DEB di Linux (faccio l'esempio di Linux perché io uso Ubuntu, ma con le dovute modifiche vale lo stesso per Mac) richiedono SEMPRE E COMUNQUE l'autorizzazione dell'utente. Niente che tu non voglia verrà installato. Se lo facciamo, beh, problemi nostri.
E poi c'è la faccenda dell'opensource, che rende Linux anche più scuro del Mac. E non, RIPETO, per la scarsa diffusione che, se ammettiamo che possa essere una ragione, sarà proprio l'ultima! Se questa fosse la ragione sarebbe un po' triste, no? In realtà è la struttura stessa del SO. Cito una frase presa dalla seguente pagina: http://it.answers.yahoo.com/question/index?qid=20…
"La Natura Unix di OSX è una garanzia perchè non ci sono eseguibili, ma pacchetti. Questi pacchetti non partiranno mai da soli ma solo dopo un'autorizzazione dell'utente. La sicurezza di Mac OSX non dipende dalla sua bassa (fino ad oggi) diffusione ma dalla sua architettura interna. Per poter agire sul sistema devi avere i permessi. La Stragrande maggioranza dei software per mac sono all’interno di .dmg e sono già in formato .app. Non hanno installer, non vanno a toccare il sistema, non sono pericolosi."
Aggiungo: io uso Linux Ubuntu da mesi e non solo per la storia dei virus, ma per tante altre ragioni non ritornerei mai a Win… Mi trovo troppo bene… E le ragioni per cui mi trovo bene sono le medesime per cui si trovano bene gli utenti Mac! 😉