[ubuntu-it] malaware pericoloso anche per Linux?
Max
maxter a email.it
Ven 29 Ott 2010 11:46:09 BST
Il 29/10/2010 12:10, admin lewis ha scritto:
> No scusate non sono molto d'accordo... se lancio un virus su linux
> quello rimane "imprigionato" nella home, a meno che non sia (io)
> abbastanza stupido da navigare come utente root (e un tizio che conosco
> lo fa!!!).
> Quindi il virus rimanendo nella home:
> 1) Non puo' fare nulla per compromettere in modo serio il sistema
> 2) Eliminarlo è una stupidaggine
> 3) visti i punti 1 e 2 ha tanto senso scrivere un virus su linux ?
> Secondo me no, per questo in realtà non esistono virus per linux.
quel virus chiede i privilegi di amministrazione....
se qualcuno li concede, entra nel sistema.
il problema della scarsa sicurezza di windows è quello.
windows ormai non è meno sicuro di linux.
l'utente viene avvisato ad ogni esecuzione di una installazione,
esattamente come accade su linux.
oltre naturalmente ai vari bachi nelle applicazioni, che rendono quindi
meno sicuro il sistema.
quindi un virus che entra in linux o mac chiedendo i privilegi di
amministrazione, è un virus a tutti gli effetti.
nell'ultima settimana ho dovuto cancellare la home di due utenti
windows, che si erano infettati installando un virus, che si presentava
come un falso antivirus e chiedeva la registrazione ed un pagamento per
potere risolvere i problemi.
quegli utenti non avevano le credenziali e quindi hanno infettato solo
la loro home. ma se le avessero avute, il sistema sarebbe stato
compromesso. anche se avessero lavorato su linux.
in quanto al punto 1: se anche entrasse solo nella home, sarebbe
sufficiente per consentire di lanciare un demone che si avvia quando
l'utente fa il login per poterlo poi spiare e in seguito anche
intercettare le credenziali di amministrazione, anche solo i dati della
carta di credito inseriti nel browser. non minimizziamo i rischi di un
utente che lavora su di una directory home compromessa.
in quanto a clamav, riportato da felice, in un caso come questo non
sarebbe utile per evitare l'infezione, dato che fa la scansione di file
già sul sistema e nel caso di quel worm, si tratta di una applet java
residente su di un server esterno.
comunque è vero che non occorre mai abbassare la guardia, e sopratutto
educare gli utenti :)
ciao
max
Maggiori informazioni sulla lista
ubuntu-it