Geekissimo

Non solo Mac: la storia dei virus su Linux

 
Andrea Guida (@naqern)
30 Novembre 2010
15 commenti
Dopo il nostro post sul pericolo virus per Mac, ci sembrava giusto ribadire il concetto che nessun sistema operativo creato dall’uomo è invulnerabile proponendovi la storia dei virus su Linux. Si tratta di un interessante elenco stilato dal sito Internet “Neowin” con i nomi e le caratteristiche dei virus che, dal 1996 ad oggi, hanno infestato il sistema operativo del pinguino.
Consultatela come e quando volete. È un po’ lunghetta, ma possiamo assicurarvi che vale la pena leggerla: se volete ampliare la vostra cultura geek (e le vostre paranoie da maniaci della sicurezza informatica), non potete farvela sfuggire!
  • 1996: il gruppo di cracker VLAD (gli stessi autori del virus Boza per Windows 95) scrive il primo virus per Linux. Si chiama Staog e sfrutta una falla presente nel kernel del sistema del pinguino per insediarsi nei computer e agire legandosi a un file binario. Grazie a un pronto rattoppo del kernel Linux, la sua vita non è durata molto.
  • 1997: arriva il virus Bliss, che attacca tutti gli eseguibili e li rende inutilizzabili. Per fortuna, attecchisce al sistema solo quando l’utente è loggato come root (cosa abbastanza rara su Linux) e non crea troppi danni. Tra le distro ufficialmente colpite dalla minaccia, la famosissima Debian.
  • 1999: non si segnalano particolari minacce per il mondo Linux. In compenso, il sito umoristico “Humorix” inventa la notizia secondo cui un virus informatico denominato Tuxissa si intrufola sui computer per installare una copia di Linux su di essi. Parliamo del primo aprile dell’anno in cui tutto il mondo windowsiano trema per il virus Melissa.

  • 2000: un quasi innocuo virus chiamato Virus.Linux.Winter.341 si inserisce negli eseguibili “.elf” di Linux e aggiunge ad essi la nota “LoTek by Wintermute”. Fra le sue capacità c’è anche quella di cambiare il nome del computer in Wintermute, ma il virus non prende il controllo di alcuna macchina per effettuare il cambiamento.
  • 2001: è l’anno dei virus per il sistema del pinguino. Il primo a fare la sua comparsa è l’abbastanza inoffensivo ZipWorm, che si insedia negli archivi zip presenti nella directory in cui viene eseguito. Seguono il mansueto Satyr che aggiunge solo una nota ai file elf, il fastidioso Ramen che modifica i file “index.html” aggiungendo ad essi riferimenti alla Crew Ramen autrice del software malevolo, e il virus buono Cheese che provvede a chiudere le backdoor create da Ramen.
  • 2002: una vulnerabilità nell’interfaccia SSL di Apache dà vita al worm Mighty, che crea una connessione segreta con un server IRC ed esegue i comandi impartii tramite quest’ultimo.
  • 2003: è il turno di Rike, un virus tutto sommato innocuo che aumenta le dimensioni dei file elf e scrive “RIKE” negli spazi vuoti.
  • 2004: simile al virus che l’ha preceduto di un anno, Binom aggiunge agli elf la stringa “[ Cyneox/DCA”.
  • 2005: l’insidioso worm Lupper comincia a infestare i server Web Linux. Il suo compito è quello di colpire script PHP/CGI vulnerabili e attaccare i server che permettono l’esecuzione di comandi da remoto e il download dei file per auto-lanciarsi verso altri server.
  • 2006: nasce una variante di Mighty, denominata Kaiten, che si collega di nascosto a un server IRC ed esegue i comandi ricevuti in remoto dai malintenzionati.
  • 2007: un exploit in OpenOffice consente al virus BadBunny di nascere e far danni. Il virus, in grado di attaccare anche Windows e Mac, crea uno script di XChat denominato “badbunny.py as” e un virus Perl denominato “badbunny.pl” per infettare gli altri file Perl. Nello stesso anno, si registra la diffusione di Rexob, un virus che apre una backdoor per consentire l’esecuzione di codice remoto.
  • 2009: un malware camuffato da screensaver, WaterFall, si diffonde tramite un sito specializzato nella distribuzione di materiale per la personalizzazione di GNOME. Nelle macchine infettate, viene aperta una backdoor che fa partecipare i computer a un attacco DDOS verso il sito “MMOwned.com”.
  • 2010: c’è un virus chiamato koobface che si diffonde tramite i social network e non colpisce solo Linux, ma anche Mac e Windows. La sua azione prevede il furto dei dati di accesso a server FTP e social network dell’utente e l’invio di messaggi automatici ai contatti.
Per ora questo è quanto. Se volete approfondire l’argomento, non perdete l’occasione di dare un’occhiata a siti come Wikipedia, Hacking Library, Securelist ed F-Secure e alla nostra lista dei migliori antivirus per Linux.
[Photo Credits | Steve & Jemma Copley]
Potrebbe interessarti anche
Articoli Correlati
Microsoft è il 5° principale contribuente alla creazione di Linux 3.0

Microsoft è il 5° principale contribuente alla creazione di Linux 3.0

Forse Microsoft ama davvero l’open source, o quantomeno non le va di snobbarlo se questo può portare acqua al suo mulino. Signori, tenetevi forte: Microsoft è il 5° principale contribuente […]

Questo è l’anno di Linux. Ancora.

Questo è l’anno di Linux. Ancora.

Questo è l’anno di Linux. Quante volte abbiamo letto questa frase su blog e giornali nel corso dell’ultimo lustro? Cento? Mille? Chissà. Fatto sta che il sistema operativo del pinguino, […]

ClamTK: l’antivirus facile per Linux

ClamTK: l’antivirus facile per Linux

Ammettiamolo. A volte gli utenti Linux si crogiolano nella sicurezza del loro nido informatico e dimenticano che i file che scambiano sulla rete possono essere destinati a sistemi come Windows, […]

Kaspersky Virus Removal Tool, l’antivirus secondario perfetto

Kaspersky Virus Removal Tool, l’antivirus secondario perfetto

Da bravi geek, sarete sicuramente in molti ad utilizzare un cosiddetto antivirus secondario, vale a dire un antivirus senza scansione in tempo reale da utilizzare di tanto in tanto per […]

Come rimuovere i virus dalle penne USB

Come rimuovere i virus dalle penne USB

Un po come i cari, vecchi floppy disk, anche le penne USB di non sicurissima provenienza sono spesso vettori di fastidiosi quanto dannosi virus informatici. Molte delle minacce che “viaggiano […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1LoGnomo

    E tutto questo con Linux allo 0,90% crica di utenti che lo utilizzano nel mondo. Pensate se fosse ai livelli di Windows.
    questo per dire che il sistema operativo più diffuso al mondo avrà sempre più maggiori attacchi di tutti gli altri OS (soprattutto se il distacco è grande)

    30 Nov 2010, 1:48 pm Rispondi|Quota
  • #2Datzu

    Nessun fanboy assatanato in vista? °_°

    Chemmai?

    30 Nov 2010, 6:25 pm Rispondi|Quota
  • #3TAGAZIN

    se dovessero fare una lista dei virus che hanno infettato Windows altro ke 1 pagina..
    ad ogni modo interessante articolo

    30 Nov 2010, 7:55 pm Rispondi|Quota
  • #4Joker

    poca roba, ma per un sistema, a detta degli utenti, blindato è già troppa

    30 Nov 2010, 8:18 pm Rispondi|Quota
  • #5flaviusso

    questo articolo è pubblicato da pochissime ore…
    e i commenti sono pochi…
    resto qui in attesa a leggere i commenti di tutti gli utenti, ma soprattutto windows, che verranno qui a dire che lo sapevano già, che linux non è buono, che windows impostato come si deve non prende virus ed è super sicuro….. e tutti i commenti di routine che si leggono in questi casi…

    ahaaa prevedro tantissimi voti a sfavore di questo commento…
    e tantissima gente che mi attaccherà e mi dimostrerà che sono uno stolto…

    PS: sono un utente linux e windows dal lontano 1998, e conosco bene le percentuali di virus e di problemi che questi due sistemi hanno…

    30 Nov 2010, 11:32 pm Rispondi|Quota
  • #6gekseppe

    gli utenti linux non sono stupidi e sanno perfettamente che nessun sistema è blindato: per questo sono certo che nessuno alimenterà il flame su questo simpatico post…

    1 Dic 2010, 12:39 pm Rispondi|Quota
  • #7claudio

    francamente mi stupisce il numero così basso di virus trovati, considerendo che alcune distro usano di default software/kernel appena usciti e non ancora debitamente testati. ottimo articolo!

    1 Dic 2010, 7:55 pm Rispondi|Quota
  • #8flaviusso

    gli utenti che utilizzano da tanto tempo i sistemi unix/linux conosco, come ben dice gekseppe, i sistemi che utilizzano e sano molto bene che nessun sistema operativo è SICURO al 100%….
    l'unica differenza o meglio la vera sicurezza che questi sistemi da è quella di avere l'architettura del kernel e un modo diverso dal solito windows di ragionare e gestire le istruzioni che ricevono, poi sono poco conosciti e avvolte per poter mettere in pratica o meglio costruire dei virus per questi sistemi bisogna studiare e non fare i lamer come per windows oppure usare un file.bat per fare danni.
    e c'è anche da considerare che i sistemi di tipo linux sono aggiornati in modo costante anche ogni 24 ore si possono trovare aggiornamenti che riguardano proprio la sicurezza…

    2 Dic 2010, 9:31 am Rispondi|Quota
  • #9faglmt

    omfg k skifO nN c sN i GioKi su Linux e devO purE prendeRMi i Virus? k sKiFO!!!1111milleeccentoundici.

    questo è quello che un bimbo-ventilatore (fan-boy xD) ignorante, viziato etc, direbbe alla vista di questo articolo, anche se non lo legge nemmeno, conta solo quanti ce ne sono stati, anche perchè o_o diciamocelo, il 90% di questi fantomatici virus sono pippe mentali, non sono altro che mezziscript che rompono solamente.
    quelli che reputo più scazzanti sono:
    Lupper (2005)
    BadBunny e rexob (2007)
    Waterfall (2008)
    koobface (2009)

    2 Dic 2010, 1:25 pm Rispondi|Quota
  • #11Lore

    È ovvio che un sistema sicuro al 100% esiste solo nella mente degli ingenui, comunque se sono solo questi i virus su linux sono davvero pochi, uno l'anno (strano però che esca proprio un virus ogni anno..).
    Più interessante secondo me sarebbe:

    – confrontare la sicurezza tra Windows 7 accessoriato con i migliori antiwirus, fiewall, antispyware, ecc. (tralasciando tutti i problemi di pesantezza) da un lato e linux "vergine" dall'altro

    – fare, se possibile, una stima di quanto aumenterebbe la vulnerabilità di linux se avesse la stessa diffusione di Windows (ossia 90-95% dei computer)

    2 Dic 2010, 4:16 pm Rispondi|Quota
  • #12flaviusso

    è vero che più un sistema operativo oppure un programma o meglio ancora un social che diventa famoso o meglio diventa rinomato sul mercato più aumentano i rischi che questo sia preso di mira da chi il computer in generale lo usa solo per rubare e sfruttare il lavoro altrui per farsi vedere…

    e in realtà alla base di tutto questo non si tratta di come e quanto i sistemi siano sicuri al 100%, ma è l'essere umano il vero bug della sicurezza, la vera breccia che viene sfruttata dai malintenzionati…

    prendiamo il caso utopico di un sistema linux, mac, windows sicuro al 110% e dietro mette una persona normale e lasciatela usare quel computer per 24 ore…vi posso assicurare che dopo questo periodo il vostro sistema è stato attaccato ed è stato infettato da al meno un virus oppure un exploit che di danni ne fa….

    possiamo stare qua tutti noi a parlare e a dimostrare che uno o l'altro sistema è migliore, perché vedo un pò che questa è la tendenza in questo momento, ma alla fin fine dimentichiamo ed escludiamo dal nostro discorso proprio quelle persone che non hanno mai capito niente di come usare un computer e mai lo capiranno…e si faranno sempre rubare tutto…

    2 Dic 2010, 11:56 pm Rispondi|Quota
  • #13guiodic

    Mi diverte quando alcuni scrivono che nessun s.o. è sicuro al 100%. Ma questo è ovvio, mica i programmatori sono infallibili!
    Però c'è una bella differenza tra un s.o che ancora oggi continua a mantenere dei difetti di progettazione che lo rendono più vulnerabile (execution bit di default, permessi dei servizi troppo elevati, falle mai corrette, ecc.) tanto che su vista e seven continuano a funzionare vecchissimi virus, e un altro s.o. dove le falle sono minori, mediamente meno gravi, più difficili da sfruttare e soprattutto corrette in tempi record.
    La sicurezza è un concetto relativo. Linux non sarà sicuro al 100% ma è molto ma molto più sicuro di WIndows e non dipende dalla diffusione, ma dal design del sistema e dei software che vi girano e soprattutto dal fatto che essendo open source può essere visionato e corretto da chiunque.

    6 Dic 2010, 3:54 am Rispondi|Quota
    • #14flaviusso

      si è vero…
      abbiamo omesso dai nostri commenti molte cose che tu hai scritto….

      ecco questa cosa: "…..essendo open source può essere visionato e corretto da chiunque. " in molti se la dovrebbero ricordare…. moltissime falle, bug, errori ecc ecc, vengono sistemate ogni ora…questo perché il sistema è a libero accesso e dove tutti collaborano al miglioramento a 360° di tutto quello che lo compone…kernel, applicazioni ecc ecc….

      7 Dic 2010, 10:41 pm Rispondi|Quota
  • #15Bluesman

    Che nessuna opera creata dall'uomo sia sicura al 100% è ovvio…
    Che i sistemi UNIX (Linux e Mac) siano MOLTO più scuri di Windows, è altrettanto vero: la storia della scarsa diffusione è un argomento debole e poco convincente… La vera ragione sta nella struttura del kernel e nel fatto che, al contrario degli EXE di Win, i pacchetti DEB di Linux (faccio l'esempio di Linux perché io uso Ubuntu, ma con le dovute modifiche vale lo stesso per Mac) richiedono SEMPRE E COMUNQUE l'autorizzazione dell'utente. Niente che tu non voglia verrà installato. Se lo facciamo, beh, problemi nostri.
    E poi c'è la faccenda dell'opensource, che rende Linux anche più scuro del Mac. E non, RIPETO, per la scarsa diffusione che, se ammettiamo che possa essere una ragione, sarà proprio l'ultima! Se questa fosse la ragione sarebbe un po' triste, no? In realtà è la struttura stessa del SO. Cito una frase presa dalla seguente pagina: http://it.answers.yahoo.com/question/index?qid=20
    "La Natura Unix di OSX è una garanzia perchè non ci sono eseguibili, ma pacchetti. Questi pacchetti non partiranno mai da soli ma solo dopo un'autorizzazione dell'utente. La sicurezza di Mac OSX non dipende dalla sua bassa (fino ad oggi) diffusione ma dalla sua architettura interna. Per poter agire sul sistema devi avere i permessi. La Stragrande maggioranza dei software per mac sono all’interno di .dmg e sono già in formato .app. Non hanno installer, non vanno a toccare il sistema, non sono pericolosi."
    Aggiungo: io uso Linux Ubuntu da mesi e non solo per la storia dei virus, ma per tante altre ragioni non ritornerei mai a Win… Mi trovo troppo bene… E le ragioni per cui mi trovo bene sono le medesime per cui si trovano bene gli utenti Mac! 😉

    15 Dic 2010, 11:51 pm Rispondi|Quota