Sulla questione dei “virus” su Gnome-Look

dicembre 11th, 2009 Posted in Linux, Ubuntu, Windoze

Troppo tempo che non scrivevo qualcosa di abbastanza acido, devo per forza dire cattiverie contro qualcuno. E quel qualcuno oggi è quel bimbominkia che ha pensato bene di uppare degli script malevoli in forma di pacchetto .deb su Gnome-Look, convinto che nessuno lo avrebbe sgamato.

Immediatamente sono scattati tutti sull’attenti: oh minchia, i nostri sistemi sono più vulnerabili di quello che pensiamo, improvvisamente la nostra “sicurezza” (ma di sicurezza poi si parla? Boh.) è a rischio, siamo vittime dei cracker cattivi, dei fautori di malware, non siamo al sicuro dall’Ombra nemmeno su Linux.

Subito si sono allarmati tutti, dicendo che siccome i virus sono stati scoperti in più di un esemplare, allora c’è un’organizzazione dietro che mira alla conquista dei nostri sistemi, che tutto collasserà, che Linux è preda facile dei virus, e altre cose simili di cui non sto qui a narrare.

Ebbene, voglio spendere qualche parola su questo caso. Guardate il grafico qui sotto da me mirabilmente disegnato, che illustra il numero, con cifre e proporzioni approssimative, dei virus per Linux e di quelli per il sistema operativo di coso lì, come si chiama, Redmond.

Ora, come potete vedere, anche senza una stima esatta si riesce ad evincere dal grafico che Linux conta ancora meno codice malevolo della controparte-che-costa-di-più (tipo pubblicità del detersivo); quegli script sono stati scritti da un bimbominkia brufoloso di 14 anni che ha pensato bene di farne un deb e vedere il genio che lo avrebbe installato, ignaramente. Ora, un malware (si, malware, per ora lo chiamo così, dopo parlerò anche di questo) che si rispetti, come minimo intasa il PC di cacca, si riproduce e manda i suoi figlioletti in altri computer. Nel caso di questo vairus invece le cose sono ben diverse. Non ho conosciuto ancora qualcuno che sia stato infettato da questo pericolosissimo esemplare di script bash che rimuove un file di qua e un file di là.

Eh si. Alla fine faceva solo questo. Niente DDoS. Come niente DDoS? Niente DDoS.

A voi le conclusioni, bella gente.

Enjoy Linux, installate meno roba esterna (ve lo ricordate il caso del repo di Treviño no?), e vivete felici. C’è una ragione per cui le distribuzioni sconsigliano l’installazione di package esterni ai repo; oggi l’avete scoperta.

This entry was posted on venerdì, dicembre 11th, 2009 at 19:10 and is filed under Linux, Ubuntu, Windoze. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

View Comments to “Sulla questione dei “virus” su Gnome-Look”

artic80 Says:

dicembre 11th, 2009 at 19:18
Concordo pienamente… Solo su una cosa mi trovo poco in accordo con te, ossia l'uso dei repo esterni. Di solito chi usa linux in modo userfriendly, a malapena sa come si aggiunge un repo e se lo sa fare è perchè ha seguito uno come te, che gli sembrava una persona affidabile e gli ha suggerito di aggiungerlo per avere l'ultima versione del tal dei tali software.
Tu suggeriresti ai tuoi lettori un repo poco affidabile?? Io dico no
Bl@ster Says:

dicembre 11th, 2009 at 19:32
Assolutamente no, ma c'è anche chi impara a farlo subito e insozza il proprio sistema con pacchetti provenienti dai quattro angoli della rete
Mi ci metto anch'io: i primi tempi con Ubuntu era tutto un andare e venire di pacchetti unofficial, e ricordo benissimo che addirittura un programmatore fece uno scherzo agli user degli utenti del repo di Treviño e li fece trovare con lo sfondo nero e un teschio
N3mes1s Says:

dicembre 11th, 2009 at 19:39
Eh hai perfettamente ragione. La cosa più che mi fa ridere è la molteplicità di post scritti a riguardo. Poi bada che grande virus l0l. Già immagino la grande caterva di windoz-users che staran godendo alla notizia, senza sapere che forse linux avrà ora meno utenti disattenti.

Ah sante parole: “Il peggiore dei bug è presente tra lo schermo e la sedia (o anche il divano letto ecc xD)”.
idl3 Says:

dicembre 11th, 2009 at 19:43
Non sono molto d'accordo, in realta' sostituiva due file bash e ne scaricava un altro, run.bash, che faceva ping a un sito. Certo, sarebbero serviti migliaia di computer con quello script attivo in contemporanea (una botnet bella grande) per dare una parvenza di attacco DDoS, pero' non puoi dire che teoricamente non sia un tentativo di DDoS.

Forse l'ha scritto un bimbocoso qualunque, ma cosa sarebbe successo se avesse sostituito gli script presenti sul suo sito e che venivano scaricati ed eseguiti sui computer degli utenti imprudenti? Potenzialmente e in via teorica il rischio c'era, non di mettere a rischio il sistema, ma qualche dato della home senz'altro si.

Poi io resto convinto che sia stato un test, ma sono paranoico, dunque non dargli troppo peso

A mio avviso e' giusto porre l'attenzione su questi fatti, non riderci su, perche' gli utenti devono capire che se scaricano ed eseguono come root tutto cio' che gli capita a tiro prima o poi una scottatura se la prendono.

Certo, adesso e' ancora praticamente impossibile prendere un virus o tutti gli altri esserini su GNU/Linux, per via della sua architettura, ma anche per via del fatto che l'utente medio di GNU/Linux non e' uno sprovveduto. Ma cosa succede se la prima viene annacquata e la seconda si abbassa?
firstbit Says:

dicembre 11th, 2009 at 20:00
che ci vuoi fare…. ormai è di moda distribuire pacchetti non firmati e fatti allegramente “ad minchiam”.

Penso sia un bene che queste cose inizino a succedere: chi sa che finalmente la gente non cominci a stare più attenta a quello che installa.
Bl@ster Says:

dicembre 11th, 2009 at 20:02
Il malware non si riproduceva, e uno screensaver da gnome-look non ha mai tutta questa audience.
Inoltre non ti faceva più partire X cancellando alcuni script di init 5. Adesso spiegami cosa dovrebbe trattenermi dal formattone dopo un'intrusione così visibile
Non è che non do peso al fatto, solo che non bisogna nemmeno vederla come una cospirazione, take it easy
Comunque togliere l'installazione dei pacchetti da root per Fedora è stato un grosso sbaglio, visto che ti riferisci sicuramente a quello
Secondo me questo evento li farà riflettere un po' xD
Bl@ster Says:

dicembre 11th, 2009 at 20:03
assolutamente azzeccata la citazione, è quello a cui pensavo anch'io
Bl@ster Says:

dicembre 11th, 2009 at 20:08
È un sintomo totalmente buono: Linux ha raggiunto una fetta d'utenza considerevole e quella fetta d'utenza è comunque non formata da soli nabbi
idl3 Says:

dicembre 11th, 2009 at 20:58
> non ti faceva più partire X cancellando alcuni script di init 5
Nel codice che mi e' capitato di vedere questo non l'ho visto, ma del resto non ho visto tutti gli script. E' vero che non si riproduceva (con GNU/Linux sarebbe anche molto improbabile come possibilita') ed e' anche vero che uno stupido screensaver non attira un grande numero di persone (se lo scopo era raggiungere molte persone doveva fare un eseguibile di un giochino porno per Windows). Ma e' proprio per questo che mi sembra strano che sia stato scritto allo scopo di fare un attacco DDoS (il famoso ping). Solo un deficiente poteva pensare che avrebbe funzionato, dunque il motivo dovra' essere un altro. Ho cercato di scriverlo anche in un post sul mio blog.

> take it easy
Mi spiace, non ci riesco, e' piu' forte di me, deformazione professionale, sono portato a pensare sempre alla peggior situazione possibile. La vita e' complessa, e anche questi casi lo sono il piu' delle volte.

> visto che ti riferisci sicuramente a quello
si esatto mi riferivo a Fedora (tra le altre cose)

> Secondo me questo evento li farà riflettere un po' xD
Speriamo, anche se ho i miei dubbi. Spero faccia riflettere anche qualche utente, e pure qualcuno di Ubuntu che ha idee non troppo distanti da quella che hanno avuto per Fedora. Perche' purtroppo nello scontro semplicita' VS sicurezza anziche' rinforzare entrambe o pubblicizzare l'importanza della seconda c'e' chi pensa che senza far vincere la semplicita' non si puo' raggiungere l'obiettivo della grande diffusione (obiettivo dichiarato di Ubuntu).
Matteo Pagliazzi Says:

dicembre 11th, 2009 at 21:08
Bello il grafico! XD
Bl@ster Says:

dicembre 11th, 2009 at 21:20
L'ho disegnato in maniera accuratissima eh
Bl@ster Says:

dicembre 11th, 2009 at 21:24
>Solo un deficiente poteva pensare che avrebbe funzionato, dunque il motivo dovra' essere un altro.
Oppure l'ha scritto un deficiente
idl3 Says:

dicembre 11th, 2009 at 21:27
Ah ah ah, e' una possibilita' che non avevo considerato.
sonofthestage Says:

dicembre 11th, 2009 at 23:29
PEBKAC. Tutto qui.
Bl@ster Says:

dicembre 12th, 2009 at 10:07
Esattamente ^^
Senza gridare a facili sensazionalismi del tipo “argh un vairus!”
Gnome-Look e il malware che si finge screensaver « Idl3's Blog Says:

dicembre 13th, 2009 at 10:19
[...] Sulla questione dei “virus” su Gnome-Look [...]
LuNa Says:

dicembre 13th, 2009 at 23:55
questo ti dice quanto l'utente è utonto
iKoala » Blog Archive » La differenza di uno 0 ed una O Says:

dicembre 16th, 2009 at 16:12
[...] questi giorni, oltre a non aver tempo per me stesso, non ho voluto parlare di Mono, degli inutili virus su gnome-look, non ho scelto di spiegare l’idea che ho del mondo di internet, non ho deciso di scrivere [...]
Linux e malware: cosa sta accadendo? | speciale in Liquida Says:

dicembre 18th, 2009 at 09:43
[...] Sulla questione dei “virus” su Gnome-Look [...]
Notizie dai blog su Riattivare funzioni del PC disabilitate,modificate o cancellate da un virus Says:

luglio 19th, 2010 at 12:30
[...] Sulla questione dei “virus” su Gnome-Look Troppo tempo che non scrivevo qualcosa di abbastanza acido, devo per forza dire cattiverie contro qualcuno. E quel qualcuno oggi è quel bimbominkia che ha pensato bene di uppare degli script malevoli in forma di pacchetto .deb su Gnome-Look, convinto che nessuno lo avrebbe sgamato . blog: Bl@ster's Home | leggi l'articolo [...]