user@blasterhome$ ~/Linux, Ubuntu, Windoze/Sulla questione dei “virus” su Gnome-Look

| Se ci tieni a me, abbonati al feed

Sulla questione dei “virus” su Gnome-Look

dicembre 11th, 2009 Posted in Linux, Ubuntu, Windoze

Troppo tempo che non scrivevo qualcosa di abbastanza acido, devo per forza dire cattiverie contro qualcuno. E quel qualcuno oggi è quel bimbominkia che ha pensato bene di uppare degli script malevoli in forma di pacchetto .deb su Gnome-Look, convinto che nessuno lo avrebbe sgamato.

Immediatamente sono scattati tutti sull’attenti: oh minchia, i nostri sistemi sono più vulnerabili di quello che pensiamo, improvvisamente la nostra “sicurezza” (ma di sicurezza poi si parla? Boh.) è a rischio, siamo vittime dei cracker cattivi, dei fautori di malware, non siamo al sicuro dall’Ombra nemmeno su Linux.

Subito si sono allarmati tutti, dicendo che siccome i virus sono stati scoperti in più di un esemplare, allora c’è un’organizzazione dietro che mira alla conquista dei nostri sistemi, che tutto collasserà, che Linux è preda facile dei virus, e altre cose simili di cui non sto qui a narrare.

Ebbene, voglio spendere qualche parola su questo caso. Guardate il grafico qui sotto da me mirabilmente disegnato, che illustra il numero, con cifre e proporzioni approssimative, dei virus per Linux e di quelli per il sistema operativo di coso lì, come si chiama, Redmond.

Ora, come potete vedere, anche senza una stima esatta si riesce ad evincere dal grafico che Linux conta ancora meno codice malevolo della controparte-che-costa-di-più (tipo pubblicità del detersivo); quegli script sono stati scritti da un bimbominkia brufoloso di 14 anni che ha pensato bene di farne un deb e vedere il genio che lo avrebbe installato, ignaramente. Ora, un malware (si, malware, per ora lo chiamo così, dopo parlerò anche di questo) che si rispetti, come minimo intasa il PC di cacca, si riproduce e manda i suoi figlioletti in altri computer. Nel caso di questo vairus invece le cose sono ben diverse. Non ho conosciuto ancora qualcuno che sia stato infettato da questo pericolosissimo esemplare di script bash che rimuove un file di qua e un file di là.

Eh si. Alla fine faceva solo questo. Niente DDoS. Come niente DDoS? Niente DDoS.

A voi le conclusioni, bella gente.

Enjoy Linux, installate meno roba esterna (ve lo ricordate il caso del repo di Treviño no?), e vivete felici. C’è una ragione per cui le distribuzioni sconsigliano l’installazione di package esterni ai repo; oggi l’avete scoperta.

This entry was posted on venerdì, dicembre 11th, 2009 at 19:10 and is filed under Linux, Ubuntu, Windoze. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
  • questo ti dice quanto l'utente è utonto
    :)
  • PEBKAC. Tutto qui. :)
  • Esattamente ^^
    Senza gridare a facili sensazionalismi del tipo "argh un vairus!"
  • Bello il grafico! XD
  • L'ho disegnato in maniera accuratissima eh :D
  • firstbit
    che ci vuoi fare.... ormai è di moda distribuire pacchetti non firmati e fatti allegramente "ad minchiam".

    Penso sia un bene che queste cose inizino a succedere: chi sa che finalmente la gente non cominci a stare più attenta a quello che installa.
  • È un sintomo totalmente buono: Linux ha raggiunto una fetta d'utenza considerevole e quella fetta d'utenza è comunque non formata da soli nabbi :D
  • Non sono molto d'accordo, in realta' sostituiva due file bash e ne scaricava un altro, run.bash, che faceva ping a un sito. Certo, sarebbero serviti migliaia di computer con quello script attivo in contemporanea (una botnet bella grande) per dare una parvenza di attacco DDoS, pero' non puoi dire che teoricamente non sia un tentativo di DDoS.

    Forse l'ha scritto un bimbocoso qualunque, ma cosa sarebbe successo se avesse sostituito gli script presenti sul suo sito e che venivano scaricati ed eseguiti sui computer degli utenti imprudenti? Potenzialmente e in via teorica il rischio c'era, non di mettere a rischio il sistema, ma qualche dato della home senz'altro si.

    Poi io resto convinto che sia stato un test, ma sono paranoico, dunque non dargli troppo peso :)

    A mio avviso e' giusto porre l'attenzione su questi fatti, non riderci su, perche' gli utenti devono capire che se scaricano ed eseguono come root tutto cio' che gli capita a tiro prima o poi una scottatura se la prendono.

    Certo, adesso e' ancora praticamente impossibile prendere un virus o tutti gli altri esserini su GNU/Linux, per via della sua architettura, ma anche per via del fatto che l'utente medio di GNU/Linux non e' uno sprovveduto. Ma cosa succede se la prima viene annacquata e la seconda si abbassa?
  • Il malware non si riproduceva, e uno screensaver da gnome-look non ha mai tutta questa audience.
    Inoltre non ti faceva più partire X cancellando alcuni script di init 5. Adesso spiegami cosa dovrebbe trattenermi dal formattone dopo un'intrusione così visibile :D
    Non è che non do peso al fatto, solo che non bisogna nemmeno vederla come una cospirazione, take it easy ;)
    Comunque togliere l'installazione dei pacchetti da root per Fedora è stato un grosso sbaglio, visto che ti riferisci sicuramente a quello :P
    Secondo me questo evento li farà riflettere un po' xD
  • > non ti faceva più partire X cancellando alcuni script di init 5
    Nel codice che mi e' capitato di vedere questo non l'ho visto, ma del resto non ho visto tutti gli script. E' vero che non si riproduceva (con GNU/Linux sarebbe anche molto improbabile come possibilita') ed e' anche vero che uno stupido screensaver non attira un grande numero di persone (se lo scopo era raggiungere molte persone doveva fare un eseguibile di un giochino porno per Windows). Ma e' proprio per questo che mi sembra strano che sia stato scritto allo scopo di fare un attacco DDoS (il famoso ping). Solo un deficiente poteva pensare che avrebbe funzionato, dunque il motivo dovra' essere un altro. Ho cercato di scriverlo anche in un post sul mio blog.

    > take it easy ;)
    Mi spiace, non ci riesco, e' piu' forte di me, deformazione professionale, sono portato a pensare sempre alla peggior situazione possibile. La vita e' complessa, e anche questi casi lo sono il piu' delle volte.

    > visto che ti riferisci sicuramente a quello :P
    si esatto mi riferivo a Fedora (tra le altre cose) :)

    > Secondo me questo evento li farà riflettere un po' xD
    Speriamo, anche se ho i miei dubbi. Spero faccia riflettere anche qualche utente, e pure qualcuno di Ubuntu che ha idee non troppo distanti da quella che hanno avuto per Fedora. Perche' purtroppo nello scontro semplicita' VS sicurezza anziche' rinforzare entrambe o pubblicizzare l'importanza della seconda c'e' chi pensa che senza far vincere la semplicita' non si puo' raggiungere l'obiettivo della grande diffusione (obiettivo dichiarato di Ubuntu).
  • >Solo un deficiente poteva pensare che avrebbe funzionato, dunque il motivo dovra' essere un altro.
    Oppure l'ha scritto un deficiente :D
  • Ah ah ah, e' una possibilita' che non avevo considerato.
  • Eh hai perfettamente ragione. La cosa più che mi fa ridere è la molteplicità di post scritti a riguardo. Poi bada che grande virus l0l. Già immagino la grande caterva di windoz-users che staran godendo alla notizia, senza sapere che forse linux avrà ora meno utenti disattenti.

    Ah sante parole: "Il peggiore dei bug è presente tra lo schermo e la sedia (o anche il divano letto ecc xD)".
  • assolutamente azzeccata la citazione, è quello a cui pensavo anch'io ;)
  • artic80
    Concordo pienamente... Solo su una cosa mi trovo poco in accordo con te, ossia l'uso dei repo esterni. Di solito chi usa linux in modo userfriendly, a malapena sa come si aggiunge un repo e se lo sa fare è perchè ha seguito uno come te, che gli sembrava una persona affidabile e gli ha suggerito di aggiungerlo per avere l'ultima versione del tal dei tali software.
    Tu suggeriresti ai tuoi lettori un repo poco affidabile?? Io dico no :D
  • Assolutamente no, ma c'è anche chi impara a farlo subito e insozza il proprio sistema con pacchetti provenienti dai quattro angoli della rete :D
    Mi ci metto anch'io: i primi tempi con Ubuntu era tutto un andare e venire di pacchetti unofficial, e ricordo benissimo che addirittura un programmatore fece uno scherzo agli user degli utenti del repo di Treviño e li fece trovare con lo sfondo nero e un teschio :D
blog comments powered by Disqus