Anche Linux nel mirino delle botnets

Il fatto che Windows sia il sistema sicuramente più diffuso è dato di fatto, così come che la maggior parte del malware e dei virus sviluppati dai vari crackers abbia come target piattaforme Microsoft, Vista o Xp che sia.
Spesso si scatenano su forum, blog, siti tecnici o meno vere e proprie guerre di religione tra i vari “taleban linux” e “taleban windows”.
Gli uni a sostenere Windows è meglio di Linux perchè blablabla, gli altri viceversa a dire Windows è una ciofecca usate Linux se volete essere dei “veri fighi”, superprotetti da qualsiasi minaccia.
Quello che penso è che non esiste un sistema operativo che possa definirsi “MIGLIORE” di altri, ognuno nel bene e nel male ha i suoi pregi e difetti.
Per motivi di lavoro uso Windows XP (in particolare) quasi tutto il tempo. Ai tempi dell’università ho smanettato parecchio con Linux, in tutte le varie salse: anche qui sul numero di distribuzioni Linux che prolificano si potrebbe aprire un dibattito.
Così come mi diverto ogni tanto a provare le varie security-distro Backtrack, Hakin9, Helix, Phlak e chi più ne ha più ne metta, anche se ormai il tempo è quello che è. Ho installato e mantenuto un serverino a casa con OpenBSD 3.9 per alcuni mesi, fino alla rottura di un disco 🙁
L’indole da smanettone ti porta poi a provare anche s.o. non troppo diffusi: il mitico QNX o il buon vecchio BeOS (ora rimpiazzato da Haiku).
Di tutti quanti ti fai un’impressione, a volte più o meno superficiale per questioni di tempo o per via di un primo impatto non troppo positivo.

Quando ho letto questa news su Heise Security riguardo il moltiplicarsi di macchine Linux che “entrano a far parte” delle cosiddette botnets, un po’ mi è venuto da sorridere.
Pensavo a come molto spesso si decanti tanto la superiorità di Linux (per carità molto spesso a ragione), e poi si legga come una backdoor (Linux/Rst-B backdoor) di ben 6 anni fa sia il motivo principale del problema.
L’indagine realizzata da Sophos evidenzia come stia aumentando il numero di Linux servers che vengono infettati e diventino a tutti gli effetti zombies pc nelle mani di crackers sparsi nel globo pronti ad utilizzarli come nodi per gli attacchi più svariati (spam, DDoS, etc.).
Come suggerisce l’articolo già solo il fatto di avere anche su Linux installato un antivirus basterebbe ad evitare tutto ciò, visto che la vulnerabilità in questione è individuabile da tutti gli antivir in circolazione.
Tra quelli free ricordiamo:
* Avira: Avira AntiVir PersonalEdition Classic
* AVG Technologies (formerly Grisoft) AVG Anti-Virus Free Edition 7.5 for Linux
* Avast: avast! Linux Home Edition Download
* F-Prot: F-PROT Antivirus for Linux Workstations
* ClamAV: Clam AntiVirus

La verità è quella racchiusa in una frase che fa il giro della rete da anni e che sembra estratta da un vecchio proverbio: “l’unico sistema sicuro è quello spento“.
D’altronde anche Windows può essere reso un po’ più sicuro in pochi passaggi:
– lavorare sempre e cmq con un account non privilegiato, si puo’ fare tutto dal programmare al giocare
– installare un buon firewall e antivirus
– installare un paio di tools per la rilevazione di spyware e malware
Ci vuole poi cosi’ tanto?

APPROFONDIMENTI:
* Sophos: Linux machines hijacked for botnets, by Heise Security
* Botnets, a free tool and 6 years of Linux/Rst-B, blog entry by Sophos
* Botnet study: bots spread through old loopholes

7 thoughts on “Anche Linux nel mirino delle botnets

  1. io penso che su linux avere un antivirus è una cosa stupida cmq non dico che linux non possa diventare un collabrodo come windows ma come mi immagino tu sapiano che per mettere linux al sicuro basta avere un sistema aggiornato chiudere le porte che non ci servono e tratare a nascondere i banner delle aplicazioni

  2. Affinché quel virus riesca a far danni è necessario che venga eseguito con privilegi di root. Tutti noi utenti di Linux mandiamo in esecuzione programmi sconosciuti e con privilegi di root, vero!?

    Da molti anni uso Linux a casa e per lavoro e mai ho avuto la necessità di usare un antivirus. Per evitare danni bastano poche e semplici regole: tenere aggiornato il sistema, scegliere buone password, usare un firewall, installare ed usare solo software fidato da fonti fidate.

  3. Non credo sia stupido avere un antivirus… a prescindere si tratti di Linux o Windows.
    @malex: non ho mai detto che tutti gli utenti linux mandino in esecuzione programmi sconosciuti e non con privilegi di root, pero’ vogliamo negare il fatto di quanti server ci siano in giro mal configurati e in cui certi daemon girano con privilegi un po’ troppo alti rispetto al dovuto?
    Concordo con quanto dici tu: “Per evitare danni bastano poche e semplici regole: tenere aggiornato il sistema, scegliere buone password, usare un firewall, installare ed usare solo software fidato da fonti fidate.”
    Ma sono regole che vanno bene anche per l’utente Windows.
    Consideriamo poi che la totalità dei pc venduti con WinXP uscivano col famoso account “Proprietario” come default, che altro non è che un utente appartenente al gruppo Administrators. Capisci bene quanto facile sia l’installazione di un malware o virus anche in maniera automatica.
    In tutta sincerità potreste dermi che se le parti fossero invertite ovvero Linux avesse la percentuale di mercato che ha Windows, non ci sarebbe più malware in circolazione con target questa piattaforma?

  4. Rendere windows più sicuro, si può, istallando tutto quello che hai detto te, pena il supercalo di prestazioni.
    Il fatto che stiano nascendo virus per linux è la riprova che mettere in giro leggende sulla inviolabilità di linux ha sortito i suoi effetti. Quando decanti un sistema come supersicuro, nessuno si fa problemi a controllare se ogni tanto succede qualcosa di strano.

    O forse la nascita di questi viruzzi è dovuta al fatto che linux stia diventando sempre più simile a windows. (A forza di copiare, dovrà succedere pur qualcosa).
    Pensate che per copiare sempre di più windows il KDE 4 ha le prestazioni di windows xp istallato su un vetusto P3. E chi dice che non è vero, venga pure a casa mia che gli faccio vedere come funziona.

    Ricordiamo una cosa “pdf è lo standard “de facto” per la diffusione di documenti”… Pure windows lo è per i s.o. . Che lo amiate o lo odiate E’ COSI’

  5. Secondo me di fatto non c’è nessuna differenza tra windows e linux …se messo in mano a gente mongoloide il risultato e lo stesso…probabilmente in linux essendo un pò più difficile da usare e meno diffuso in ambito domestico (o almeno lo era visto che dopo la nascita di alcune distribuzioni molto semplici da usare conosco molte persone “normali” che si sono convinte ad usarlo) i danni sono più contenuti. Fino a qualche anno fà si parlava tanto che Linux fosse miracolasamente molto più sicuro di Windows ma ho sempre pensato che fosse un’emerita cazzata…è logico che quando un sistema operativo è molto più diffuso rispetto ad un’altro è preso più di mira. Prababilmente come ha detto qualcuno prima di me “la nascita di questi viruzzi è dovuta al fatto che linux stia diventando sempre più simile a windows” è in parte vero… e cmq molte aziende (medie/piccole) nelle quali ho lavoricchiato avevo su quasi sempre server Unix (per risparmiare) e il 99% delle volte erano distribuzioni vecchie non aggiornate piazzate li come minimo da 6/7 anni senza nessun controllo e gestite alla cazzo di cane vulnerabili a decine di exploited che permettavano di avere l’accesso anche come root. Forse alla fine anche se avrà un db al massimo di 10 virus non è una cattiva idea un antivirus per pc ad uso domestico…

  6. Voi NON sapete neanche di cosa state parlando: gli antivirus che girano su Linux hanno lo scopo di bloccare Windows virus.
    Ma informatevi..c’è internet!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *