Linux può essere infettato da un virus

Sito originale

martedì, dicembre 2 2008 - 19 Visualizzazioni

Bisogna sfatare la falsa credenza che Linux non possa essere infettato in alcun modo da un qualsiasi virus. Questo non è vero. Un sistema operativo *NIX ha diversi muri di protezione che lo salvaguardano ma c’è sempre l’eventualità di un virus tramite la Privilege escalation oppure tramite connessione SSH.

Bisogna dire anche che esistono trojan e spyware in agguato e non è bene rimanere sicuri della bontà del proprio sistema Linux e pararsi dietro un mito di falsa sicurezza. Non esiste alcun sistema operativo al riparo da attacchi di persone che vogliono rubarci informazioni, soldi o semplicemente fare danno. C’è e ci sarà sempre qualcuno che ha come unico obiettivo annientare il nostro sistema per il puro piacere di farlo o per provare al mondo di essere in grado di violare tutte i sistemi di sicurezza.

Nel 2005 i virus per Linux sono raddoppiati passando da 422 a 863 e non è tutto: Linux non ha la stessa distribuzione di mercato di Windows e ciò, purtroppo è assolutamente innegabile; Windows detiene il ~90.66% e Linux ~0.93% degli utenti.

Privilege Escalation

La Privilege Escalation consiste nello sfruttare un bug di qualsiasi software applicativo per ottenere l’accesso alle risorse normalmente protette per un’applicazione in user space o un utente. Il risultato è far girare un applicazione credendola sicura e concedendogli i privilegi di root. L’esecuzione per noi sicura, ci fidiamo del vecchio e collaudato programma, è in realtà un virus che noi rendiamo libero di agire.

Certo per un sistema Windows la cosa è semplicissima: basta solo aprire un file .EXE e il virus entra in circolo nel sistema. Anche solo un allegato aperto per errore fa andare il sistema all’altro mondo. Su Linux serve prima un chmod +x per renderlo eseguibile e poi almeno un sudo.

Come mettersi al sicuro

Bisogna proteggersi utilizzando una password sicura (accertiamocene testandola con un programma come Revelation) e dei repositories garantiti. Conviene anche utilizzare il sistema dell’MD5 checksum (potete utilizzare debsums) per essere certi di quello che si installa in una distro APT.

E poi non dimentichiamoci degli antivirus per Linux! Io consiglio ClamAV, che ha licenza GPL, poi fate voi.

Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software is the integration with mail servers (attachment scanning). The package provides a flexible and scalable multi-threaded daemon in the clamav-daemon package, a command-line scanner in the clamav package, and a tool for automatic updating via the Internet in the clamav-freshclam package. The programs are based on libclamav5, which can be used by other software. . This package contains the command line interface. Features: - built-in support for various archive formats, including Zip, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others; - built-in support for almost all mail file formats; - built-in support for ELF executables and Portable Executable files compressed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others; - built-in support for popular document formats including Microsoft Office and Mac Office files, HTML, RTF and PDF. . For scanning to work, a virus database is needed. There are two options for getting it: - clamav-freshclam: updates the database from Internet. This is recommended with Internet access. - clamav-data: for users without Internet access. The package is not updated once installed. The clamav-getfiles package allows creating custom packages from an Internet-connected computer.

Se non siete esperti di IPtables e volete mantenere sotto controllo anche gli accessi di rete al vostro PC vi conviene utilizzare un firewall come Guarddog o Firestarter.

Via: LinuxHaxor.net

Condividi tramite