Girovagando nella mailing list di autistici.org, ho incontrato questo messaggio, e in virtù delle ricerche approfondite che sto facendo sui virus per Linux, a puro titolo informativo ovviamente, lo riporto quì, visto che lo trovo estremamente interessante:
On Fri, 2004-07-23 at 09:00, Francesco Berti wrote:
> Confermo che antivirus "Workstation" per linux esistono e questo ne è un
> esempio:
> http://www.symbolic.it/Prodotti/Antivirus/workstation/index.shtml
> anche se credo che la sua utilità derivi da futuri o attuali virus per
> linux...
per iniziare direi che se citi un prodotto dovresti almeno prenderlo dal
sito del produttore e non del rivenditore.
http://www.f-secure.com/products/anti-virus/fsavws/
a questa pagina ci arrivi attraverso questa
http://www.f-secure.com/products/ che e' l'elenco completo dei loro
prodotti. gia' da questa pagina noti come la maggior parte dei loro
prodotti sia multipiattaforma e principalmente orientata all'ambiente
enterprise.
Il loro database dei virus, se interrogato in merito a virus la cui
descrizione contiene la parola linux risponde con un numero inquietante
di risultati (di cui se vai a verificare quelli relativi a virus
funzionanti sotto linux sono < 10, gli altri articoli lo nominano
soltanto):
http://cgi.f-secure.com/cgi-bin/search.cgi?q=linux&ul=%2Fv-descs&SearchButton
=Search&sp=sp
e allora perche' si dice che linux non ha virus?
- perche' chi lavora su sistemi unix e' stato fino ad oggi un utente
piu' evoluto rispetto alla massa di utenti aziendali/domestici che
utilizzano sistemi microsoft
- perche' la minor diffusione di linux lo ha fino a d oggi reso un
bersaglio meno appetibile
- perche' scrivere un virus per linux richiede la conoscenza
approfondita del medesimo.
- perche' chi usava linux era spesso abituato a compilare tutto e
spesso, e a disprezzare i binari precompilati.
su questi punti credo siamo tutti concordi, tuttavia non giustificano
ancora il "linux non ha virus".
in primis dovremmo definire cosa e' un virus secondo noi.
definendo virus un "programma che fa qualcosa che noi non vorremmo",
abbracciando cosi virus, worm, trojan, backdoor, malware, spyware etc
etc etc, tutti quei programmi normalmente rilevati da un antivirus,
credo di non sbagliare. non ha importanza come questo codice viene
eseguito.
fino a qualche anno fa si diceva "se non clicchi sull'allegato non puoi
prendere il virus". era vero. oggi non lo e' piu' (e non voglio far
nascere flame sul perche'). ma che un virus lo abbia eseguito io o sia
stato in grado di eseguirsi "da solo" in questo contesto ha poca
importanza.
Per linux quindi esistono e possono esistere programmi che possono fare
cose che noi non vorremmo. un esempio? creiamo un "programma" eseguibile
su linux in grado di cancellare tutto il contenuto del disco!
vw$ echo "rf -rf /" > ./virus.exe
ora dobbiamo invogliare l'utente ad eseguirlo, come si faceva per i
virus di ms-dos:
vw$ mv virus.exe moana.exe
e qui nasce il primo problema: l'estensione non lo rende eseguibile, va
impostato l'attributo corretto. se dobbiamo mandare questo file per
e-mail scordiamoci che l'attributo venga mantenuto. ma possiamo sempre
metterlo su un floppy ed inviare quello alla nostra vittima.
vw$ chmod 777 moana.exe
ora fingiamo di avere a che fare con l'utente piu' sciocco e prono agli
ormoni dell'universo informatico e che decida di eseguire il file che
gli abbiamo mandato su dischetto:
vic$ ./moana.exe
otterremo un elenco lunghissimo di:
rm: cannot remove `oggetto': permission denied
fatta esclusione per i file che l'utente in questione era autorizzato a
cancellare. risultato: il sistema e' integro, nessun altro utente ha
perso alcun dato, solo la nostra vittima ha perso tutti i suoi file (che
l'admin probabilemnte ripristinera' prontamente da un backup).
ritengo non necessario fare l'ipotesi di root che faccia una cosa
simile: tale sistema sarebbe crollato prima ancora che chiunque avesse
avuto occasione di provare ad "infettarlo".
questo sarebbe esattamente cio' che sarebbe successo su una macchina
windows ben configurata, cosa che purtroppo e' abbastanza rara (a volte
per incompetenza, a volte per pigrizia).
dette queste cose non vedo sicuramente come roseo il futuro. se da un
lato molti worm/virus hanno avuto la vita facile a causa della scarsa
oculatezza con cui microsoft ha gestio ie/oe, dall'altra hanno causato
ingenti danni a causa delle patch non applicate per tempo.
quello che oggi e' successo con sasser/blaster, e chi piu' neha piu' ne
metta, non escludo possa accadere domani con un bug di openssh. ad
esempio: immaginate una rete con 1000 pc desktop linux, 1000 ssh aperti
e non patchati (come non erano patchati i relativi client windows), come
succede noormalmenet in molte grosse aziende. il risultato sarebbe lo
stesso.
dette tutte queste cose oggi i virus per linux non sono un problema,
linux resta comunque uno strumento tecnologicamente piu' avanzato in
merito a diverse esigenze dell'informatica moderna, il futuro e' nelle
mani degli utenti che dovranno smettere di cliccare su tutti gli
allegati e negli admin che dovranno smettere di passare le giornate e
guardare i siti porno.
> Io credo che linux sia sicuro per come è fatto ma è anche vero che se un
> Hacker è in grado di proggettare un virus lo faccia tranquillamente
> anche su Linux...forse con più difficoltà, non sono un hacker! :-)
credo che sia necessario ripassare la definizione di hacker.
http://catb.org/~esr/faqs/hacker-howto.html#what_is
quelli a cui tu pensi sono virus writers, sono "lamer", cracker, sono
persone il cui scopo e' fare dei danni.
nel nostro scenario hacker e' chi ha scoperto il nuovo bug e lo ha reso
pubblico, magari accompagnandolo alla patch.
hacker e' quello che analizzato il virus ed ha scoperto come
neutralizzarlo o lo ha identificato e lo ha immesso nei db dei relativi
software antivirus.
quello che dal bug e' arrivato al virus e' solo un vandalo, e non merita
alcuna ammirazione.
se la stampa, anche quella specializzata sbaglia ad utilizzare le
parole, non dobbiamo sentirci autorizzati a fare altrettanto (non e' un
attacco contro il mittente della mail, sia chiaro!)
> C'è da dire una cosa una volta un collega mi ha detto una frase
> provocatoria che fa pensare "se non ci sono virus per Linux è perchè M$
> per ora non ha pagato abbastanza!"
non mi stupirei per niente se domani scoppiasse uno scandalo simile
(grossa azienda finanzia cracker per scrivere codice dannoso per i
concorrenti)
un mayhem con poco tempo che ci ha messo giorni a finire di scrivere
Direi che l'amico è molto chiaro in proposito... quello che chiedo a voi lettori intanto, è di contribuire alle mie ricerche: esiste un elenco abbastanza completo di virus per Linux, e se si, dove posso trovarlo? Sto cercando di determinare infatti un punto comune negli attacchi dei virus per Linux (ovviamente quei pochi che esistono); aiutatemi! ;)
