Linux può essere infettato da un virus

Bisogna sfatare la falsa credenza che Linux non possa essere infettato in alcun modo da un qualsiasi virus. Questo non è vero. Un sistema operativo *NIX ha diversi muri di protezione che lo salvaguardano ma c’è sempre l’eventualità di un virus tramite la Privilege escalation oppure tramite connessione .

Bisogna dire anche che esistono trojan e spyware in agguato e non è bene rimanere sicuri della bontà del proprio sistema Linux e pararsi dietro un mito di falsa . Non esiste alcun sistema operativo al riparo da attacchi di persone che vogliono rubarci informazioni, soldi o semplicemente fare danno. C’è e ci sarà sempre qualcuno che ha come unico obiettivo annientare il nostro sistema per il puro piacere di farlo o per provare al mondo di essere in grado di violare tutte i sistemi di .

Nel 2005 i virus per Linux sono raddoppiati passando da 422 a 863 e non è tutto: Linux non ha la stessa distribuzione di mercato di e ciò, purtroppo è assolutamente innegabile; detiene il ~90.66% e Linux ~0.93% degli utenti.

Privilege Escalation

La Privilege Escalation consiste nello sfruttare un bug di qualsiasi software applicativo per ottenere l’accesso alle risorse normalmente protette per un’applicazione in user space o un utente.  Il risultato è far girare un applicazione credendola sicura e concedendogli i privilegi di root. L’esecuzione per noi sicura, ci fidiamo del vecchio e collaudato programma, è in realtà un virus che noi rendiamo libero di agire.

Certo per un sistema Windows la cosa è semplicissima: basta solo aprire un file .EXE e il virus entra in circolo nel sistema. Anche solo un allegato aperto per errore fa andare il sistema all’altro mondo. Su Linux serve prima un chmod +x per renderlo eseguibile e poi almeno un sudo.

Come mettersi al sicuro

Bisogna proteggersi utilizzando una password sicura (accertiamocene testandola con un programma come Revelation) e dei repositories garantiti. Conviene anche utilizzare il sistema dell’MD5 checksum (potete utilizzare debsums) per essere certi di quello che si installa in una distro APT.

E poi non dimentichiamoci degli antivirus per Linux! Io consiglio ClamAV, che ha licenza GPL, poi fate voi.

Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of
this software is the integration with mail servers (attachment
scanning). The package provides a flexible and scalable
multi-threaded daemon in the clamav-daemon package, a command-line
scanner in the clamav package, and a tool for automatic updating via
the Internet in the clamav-freshclam package. The programs are based
on libclamav5, which can be used by other software.
.
This package contains the command line interface. Features:
– built-in support for various archive formats, including Zip, Tar,
Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others;
– built-in support for almost all mail file formats;
– built-in support for ELF executables and Portable Executable files
compressed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and
obfuscated with SUE, Y0da Cryptor and others;
– built-in support for popular document formats including Microsoft
Office and Mac Office files, HTML, RTF and PDF.
.
For scanning to work, a virus database is needed. There are two options
for getting it:
– clamav-freshclam: updates the database from Internet. This is
recommended with Internet access.
– clamav-data: for users without Internet access. The package is
not updated once installed. The clamav-getfiles package allows
creating custom packages from an Internet-connected computer.

Se non siete esperti di IPtables e volete mantenere sotto controllo anche gli accessi di rete al vostro PC vi conviene utilizzare un firewall come Guarddog o Firestarter.

Via: LinuxHaxor.net

tags Tags: , , ,
categorieCategorie: Linux

Forge Of Empires Italia

4 Responses to “Linux può essere infettato da un virus”

  1. peppe on dicembre 20th, 2008 11:09

    ci avete rotto con questi articoli lo volete capire o no dio santo!

    ora come mai questo sito sta funzionando??
    eppure sta usando
    “Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/0.9.8b mod_bwlimited/1.4″

    questo

    cosi come moltissimi altri

  2. dav on giugno 11th, 2009 18:34

    Windows detiene il ~90.66% e Linux ~0.93% degli utenti.

    ma onestamente un dato del genere da dove lo si è andato a pescare?????

    intanto a me risulta che quasi tutti i server web del mondo tipo un 80% se non di più, sia Apache ovviamente su Linux…..

    dirai che ti riferivi ai desktop, ma secondo me anche li ti sbagli……

    per quanto riguarda i virus su Linux, ma ti rendi conto di cosa bisogna fare per riuscire una privilege escalation, per non parlare che al primo aggiornamento importante del sistema ti va tutto il lavoro per aria, sniffare per settimane l’ip…….e tutti i rischi che si corrono….ma!!!!

    prova a far un tentativo vedrai quanto è faticoso contro un sis Linux e quant’è invece facile su uno winzozz…….

  3. sl13kp on giugno 12th, 2009 12:25

    Linux può essere ….
    Si, su Gnu/Linux si può dire tutto ed il contario di tutto,comunque,sarebbe onesto,citare anche la fonti,dei dati forniti.
    Inoltre relazionare i virus di windows con una scalata dei privilegi su linux,francamente ……
    Comunque sono per la libertà d’informazione,ma
    “arrampicarsi sugli specchi”, ti assicuro non aiuta nessuno.

    ciao sl13kp

  4. acher on settembre 14th, 2010 09:22

    a ragione la autore io buco linus tuti i giorni è facilisimo