Linux: Attenzione al trojan? NI

martedì 15 giugno 2010 a 11:44

Linux è un sistema molto sicuro e alcuni credono che sia invulnerabile:ma non è cosi!.
Era il 12 giugno quando su UnrealIRCd appare un messaggio scioccante:  “Abbiamo scoperto che il file Unreal3.2.8.1.tar.gz presente nei nostri mirror è stato sostituito con una versione non autorizzata contenente una backdoor (trojan)“.
Il trojan è presente solo nella versione UnrealIRCd  per Linux pubblicata a novembre 2009 (la 3.2.8.1.), permetterebbe ai malintenzionati di lanciare qualsiasi tipo di comando sui sistemi infetti. Ma per fortuna degli utenti che avessero installato il software “incriminato” sulla loro Linux box, questo non sembra in grado di ottenere autonomamente i privilegi da amministratore.
Ovviamente un solo trojan non fa niente rispetto ai miliardi di virus che ci sono su Windows.


----Piccolo appunto dell'admin:
"Il problema sicurezza non esiste in quanto il programma va installato dando tacitamente il consenso all'azione del trojan. Il problema risiede negli imbecilli che hanno caricato il file sul server e non hanno controllato niente... Il programma non si installa da solo e dopo che lo si è scaricato bisogna mettere la password ecc... Insomma la cosa non è bella ma non è colpa del sistema!"


Fonte: Mio blog

4 commenti

  1. Bit3Lux Says:

    La verità è che non ci dobbiamo cullare sul fatto che Linux è invulnerabile; non dobbiamo mai abbassare la guardia! Sarebbe altamente consigliato installare solo programmi presenti nei repository di ubuntu; e di stare molto attenti ai .deb (per noi utenti Ubuntu) sparsi nella rete. Ma la cosa che mi fa pensare è un'altra: come mai questo trojan è stato creato solo per Linux? Non è che Linux inizia ad essere temuto, data la sua espansione inarrestabile? Ciao :-)

  2. Free_alucarD Says:

    SI ma diciamo che il problema in questione è che l'utente che lo installa è la colpa. Quel file non è un virus ma un programma. Un programma che però fa cose che non dovrebbe. In teoria basta non installarlo =D Basterebbe controllare cosa si mette sui server...
    Certo anche i deb in giro sono pericolosi...però diciamo che basterebbe fidarsi di quei quattro siti seri e poi i vari blogger proverebbero il file in macchine virtuali ecc prima di pubblicare xD.
    Non siamo invulnerabili ma siamo i più sicuri. Per ora senza permesso non passa niente. In quel caso è colpa dell'utente o di chi ha messo il file in rete =D
    Per tutto il resto c'è microzozz =D

    Si si stanno cagando sotto comunque =D

  3. artic80 Says:

    ...Il 99% dei problemi di un computer sta tra la sedia e la tastiera... ed ho detto tutto ;)

  4. Luigi Says:

    questo è verissimo

Posta un commento