antivirus linux

Non solo Mac: la storia dei virus su Linux

Dopo il nostro post sul pericolo virus per Mac, ci sembrava giusto ribadire il concetto che nessun sistema operativo creato dall’uomo è invulnerabile proponendovi la storia dei virus su Linux. Si tratta di un interessante elenco stilato dal sito Internet “Neowin” con i nomi e le caratteristiche dei virus che, dal 1996 ad oggi, hanno infestato il sistema operativo del pinguino.
Consultatela come e quando volete. È un po’ lunghetta, ma possiamo assicurarvi che vale la pena leggerla: se volete ampliare la vostra cultura geek (e le vostre paranoie da maniaci della sicurezza informatica), non potete farvela sfuggire!
  • 1996: il gruppo di cracker VLAD (gli stessi autori del virus Boza per Windows 95) scrive il primo virus per Linux. Si chiama Staog e sfrutta una falla presente nel kernel del sistema del pinguino per insediarsi nei computer e agire legandosi a un file binario. Grazie a un pronto rattoppo del kernel Linux, la sua vita non è durata molto.
  • 1997: arriva il virus Bliss, che attacca tutti gli eseguibili e li rende inutilizzabili. Per fortuna, attecchisce al sistema solo quando l’utente è loggato come root (cosa abbastanza rara su Linux) e non crea troppi danni. Tra le distro ufficialmente colpite dalla minaccia, la famosissima Debian.
  • 1999: non si segnalano particolari minacce per il mondo Linux. In compenso, il sito umoristico “Humorix” inventa la notizia secondo cui un virus informatico denominato Tuxissa si intrufola sui computer per installare una copia di Linux su di essi. Parliamo del primo aprile dell’anno in cui tutto il mondo windowsiano trema per il virus Melissa.

Linux e il trojan che non ti aspetti

Linux è un sistema sicuro, molto sicuro, ma non invulnerabile. Se qualcuno non se ne fosse ancora accorto, ecco arrivare una storia abbastanza illuminante sulla questione.

Sono le ore 9:17 am del 12 giugno 2010 e sul forum di UnrealIRCd, piattaforma IRC abbastanza nota e utilizzata, compare il seguente messaggio: “Abbiamo scoperto che il file Unreal3.2.8.1.tar.gz presente nei nostri mirror è stato sostituito con una versione non autorizzata contenente una backdoor (trojan). Gelo. Panico. Paranoia.

Il trojan, presente solo nella versione di UnrealIRCd per Linux pubblicata a novembre 2009 (la 3.2.8.1.), permetterebbe ai malintenzionati di lanciare qualsiasi tipo di comando sui sistemi infetti. Ma per fortuna degli utenti che avessero installato il software “incriminato” sulla loro Linux box, questo non sembra in grado di ottenere autonomamente i privilegi da amministratore.

Morale della favola? Usare Linux è diventato “periglioso” come usare Windows? Tutti gli amici di Tux dovranno munirsi di antivirus il più presto possibile? No. Molto più semplicemente, ci sarebbe bisogno che tutti quegli utenti Linux convinti dell’invulnerabilità del loro OS scendessero dal piedistallo su cui si sono accomodati frettolosamente.

ClamTK: l’antivirus facile per Linux

Ammettiamolo. A volte gli utenti Linux si crogiolano nella sicurezza del loro nido informatico e dimenticano che i file che scambiano sulla rete possono essere destinati a sistemi come Windows, molto più esposti a virus e schifezzuole di ogni tipo.

Sarebbe quindi buon costume munirsi di antivirus anche quando si utilizza il sistema del pinguino e controllare, di volta in volta, i file che ci si accinge a condividere con il resto del mondo. O con la stanza affianco, fa poca differenza se c’è Windows per lo mezzo.

Ad aiutarci in questo compito – che di arduo ha ben poco – ci pensa ClamTK, una comodissima interfaccia grafica per ClamAV, che come tutti voi ben saprete è uno dei migliori antivirus per Linux attualmente in circolazione.