[Linux-Biella] virus

[Daniele Segato]

Il giorno ven, 12/12/2008 alle 12.03 +0100, lorenzovercellotti ha
scritto:
> http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo
> 
> l'altro giorno ho discusso con un amico che mi diceva che linux ha una 
> montagna di virus......io non mi sono sbilanciato troppo ma ho cercato 
> in rete qualcosa per capire
> 
> cosa ne pensate dell'articolo?

ti rispondo semplicemente

Prima di tutto: virus, worm, phishing, ... sono tutte cose diverse

1) virus = programma che viene lanciato (spesso dall'utente in modo
inconsapevole)

su linux in genere i programmi si installano in 2 modi:
1) compilandoli
2) tramite un package manager

nel primo caso se ti compili ed installi un virus sei scemo
nel secondo se non aggiungi alla lista dei repository di pacchetti
qualche sorgente "pseudoaffidabile" sei a posto

la differenza da windows qui è che si sposta la scelta su cosa "è buono
da installare" dall'utente inconsapevole a gente che sa cosa fa (chi
prepara i pacchetti)

2) worm = si "autoinstalla" diffondendosi via rete e sfruttando
vulnerabilità del sistema operativo o di un servizio

Linux non ne è teoricamente immune, però: siccome i worm dipendono da un
bug specifico in un particolare software però

(a) ogni distribuzione ha versioni dei software e configurazioni diverse
(b) di default in genere nessun servizio inutile è disponibile via web
(c) il firewall predefinito della maggior parte delle distribuzioni
rende praticamente stealth, dall'esterno, il pc. Cosa su windows
impossibile da ottenere senza un router di mezzo

il che ti fa capire come sia infinitamente più difficile che un worm sia
efficace e si diffonda

3) pishing = pescare "boccaloni", ti mando un'email che "somiglia" a
quella della tua banca, o delle poste. Nell'email c'è un link ad un sito
che SEMBRA quello della tua banca, o delle poste. Tu ci inzicchi la tua
user password abboccando all'amo e regalando i tuoi soldi a chi ha
gettato l'amo

Linux non è più immune di windows a questo.
Qui è l'utente che deve informarsi e non utilizzare un pc come fosse un
microonde.

qui il "leggero" vantaggio di Linux rispetto a windows è che non ci sono
porcate di software come Internet Explorer o Outlook preinstallati.


esistono altre categorie di Malware e per ognuna va fatto un discorso a
parte.

a contorno di tutto ciò:
se non hai privilegi di root non puoi fare grossi danni alla macchina ma
puoi comunque perdere tutti i tuoi dati

uno script fatto così è un virus?

#!/bin/sh
rm -rf ~

???
elimina tutti i tuoi file personali, è sicuramente "dannoso" ma io non
lo definirei un virus.
è uno script che elimina la tua home
se tu
a) gli dai i permessi di esecuzione
b) lo esegui

beh.. :)
se invece quello script riesce ad eseguirsi senza che l'utente faccia
nulla o si accorga di ciò che sta succedendo allora è un altro discorso
però perché questo avvenga si deve sfruttare un baco di sicurezza (molto
grave) in uno dei software installati e disponibili via web.

non sono stato esaustivo ma spero di averti chiarito le idee...
chi dice che i virus ci sono anche per linux o che è questione di tempo
è un ignorante: non ha idea di come funzioni linux