[ubuntu-it] malaware pericoloso anche per Linux?

admin lewis adminlewis a gmail.com
Ven 29 Ott 2010 12:54:14 BST 

Il giorno 29 ottobre 2010 12:46, Max <maxter a email.it> ha scritto:

> Il 29/10/2010 12:10, admin lewis ha scritto:
> > No scusate non sono molto d'accordo... se lancio un virus su linux
> > quello rimane "imprigionato" nella home, a meno che non sia (io)
> > abbastanza stupido da navigare come utente root (e un tizio che conosco
> > lo fa!!!).
>  > Quindi il virus rimanendo nella home:
>  > 1) Non puo' fare nulla per compromettere in modo serio il sistema
>  > 2) Eliminarlo è una stupidaggine
>  > 3) visti i punti 1 e 2 ha tanto senso scrivere un virus su linux ?
>  > Secondo me no, per questo in realtà non esistono virus per linux.
>
> quel virus chiede i privilegi di amministrazione....
> se qualcuno li concede, entra nel sistema.
> il problema della scarsa sicurezza di windows è quello.
> windows ormai non è meno sicuro di linux.
> l'utente viene avvisato ad ogni esecuzione di una installazione,
> esattamente come accade su linux.
> oltre naturalmente ai vari bachi nelle applicazioni, che rendono quindi
> meno sicuro il sistema.
> quindi un virus che entra in linux o mac chiedendo i privilegi di
> amministrazione, è un virus a tutti gli effetti.
> nell'ultima settimana ho dovuto cancellare la home di due utenti
> windows, che si erano infettati installando un virus, che si presentava
> come un falso antivirus e chiedeva la registrazione ed un pagamento per
> potere risolvere i problemi.
> quegli utenti non avevano le credenziali e quindi hanno infettato solo
> la loro home. ma se le avessero avute, il sistema sarebbe stato
> compromesso. anche se avessero lavorato su linux.
>
> in quanto al punto 1: se anche entrasse solo nella home, sarebbe
> sufficiente per consentire di lanciare un demone che si avvia quando
> l'utente fa il login per poterlo poi spiare e in seguito anche
> intercettare le credenziali di amministrazione, anche solo i dati della
> carta di credito inseriti nel browser. non minimizziamo i rischi di un
> utente che lavora su di una directory home compromessa.
>
> in quanto a clamav, riportato da felice, in un caso come questo non
> sarebbe utile per evitare l'infezione, dato che fa la scansione di file
> già sul sistema e nel caso di quel worm, si tratta di una applet java
> residente su di un server esterno.
>
> comunque è vero che non occorre mai abbassare la guardia, e sopratutto
> educare gli utenti :)
>
> ciao
>
> max
>
>
In parte sono d'accordo in parte no...
In parte no, perchè linux ha un sistema di installazione del software
completamente diverso da windows.. il fatto di avere un db di pacchetti  ti
porta nel 95% dei casi a non aver necessità di installare  da altre fonti (=
lanciare eseguibili). Quindi una qualunque cosa che è al di fuori di quel
contesto è quanto meno fuori luogo. Per non dire altamente sospetta. Per
quanto riguarda windows io mi riferisco a XP su cui il 99% percento degli
utenti è amministratore. Per quanto riguarda vista e seven hai sicuramente
ragione.
Mentre per quanto riguarda le realtà aziendali lo vedo un mondo a parte
perchè li il responsabile non è la persona ma l'admin... poi il traffico è
filtrato e scansionato... (o almeno dovrebbe) se poi però hai un utente
idiota (oppure che non gliene frega nulla e clicca su qualunque cosa sia
cliccabile) che si autocancella la home beh li non c'è sistema operativo
sicuro che tenga. Ma non me li puoi portare come esempi... perchè se hai
l'utonto che ti scarica il file cancello_tutti_i_tuoi_documenti.exe beh li
... devi installare un software nella capoccia delle persone che chieda le
autorizzazioni all'admin.
Insomma per tornare a questo presunto virus che ti chiede i permessi di
admin per installarsi... beh mi vien da dire che una rondine non fa
primavera... e che mi sembra un po' prestino per parlare di virus su linux.
Siamo ancora ben lontani dalle sofisticazioni dei virus che girano su
windows.. virus polimorfici, criptati, che ti entrano senza che fai nulla
magari da un baco del smb. L'idea poi che un virus ti infetta solo nel
momento in cui tu lanci qualcosa è ... scusa... un tantino obsoleta.... per
non parlare di un virus che ti chiede i permessi di amministrazione per
installarsi.
Ci manca più che ti chiede il permesso di formattarti il pc... insomma mi
sembra una cosa ridicola.
Una volta ho installato una macchina xp.. ho fatto l'errore di collegarla ad
internet senza antivirus e senza aggiornamenti non ho fatto in tempo ad
aprire google che la macchina era infettata (e non a livello di utente).
Cioè windows nasce difettato perchè non è normale che un sistema operativo
quando lo compri devi per forza installarci l'antivirus senno' non funziona.
Linux è ancora moooolto lontano da questo tipo di cose.

ciao
luigi






-- 
Admin Lewis
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20101029/56528387/attachment.htm

Maggiori informazioni sulla lista ubuntu-it