Probabilmente alcuni di voi negli ultimi anni avranno sentito parlare di virus in circolazione che infettano sistemi Gnu/Linux, alcuni dicono che i virus esistono, ma nessuno ha mai scritto una documentazione, e per questo ne sono conosciuti pochissimi…beh allora è ora che sappiate la verità, perché vi hanno raccontato un sacco di cose false.
Supponiamo che stiate leggendo un articolo che dice che è stato scoperto un nuovo virus.
In primo luogo probabilmente non si tratta di virus, ma di altro tipo di malware, in secondo luogo probabilmente dovrete procurarvi appositamente il file infetto ed eseguirlo esplicitamente. Come vedete ci vuole quindi un certo impegno per prendere il “virus” (che virus non è).
Un caso che ha fatto molto “rumore” è stato quello di gnome-look. Un file si dichiarava di essere uno screensaver, mente in realtà era uno script che attaccava continuamente un sito.
Sappiate che non esiste metodo sicuro per difendersi da questo tipo di malware (nel caso specifio, un trojan), se voi lo eseguite volontariamente, allora la colpa è vostra, e non del sistema. C’è una differenza con i virus: essi vengono eseguiti senza(!) una azione volontaria di chi sta seduto davanti al computer, ed è per questo che è importante sottolineare che non si tratta di un virus.
Semmai sentirete mai parlare di altri presunti virus (che nel 99% di casi saranno un altro tipo di malware) prima di pensare “ah, anche Linux è insicuro” leggete bene l’articolo, e scoprirete che sarà successo uno dei seguenti fatti:
- non è stato usato un sistema aggiornato.
- non è stato usato un programma proveniente dai repository, ma esterni/ di terze parti.
- ci si è ingenuamente fidato di un file esterno
e di conseguenza segnatevi il nome di chi ha scritto l’articolo e mettetelo nella vostra lista nera 
Molti di voi potrebbero adesso dire che questi problemi di sicurezza sono presenti su qualsiasi sistema operativo… beh è vero, commettere questi errori (insieme o singolarmente, non cambia…) può portare all’intrusione di malware nei nostri computer.
È però anche vero che in questi casi gli utenti che si sono beccati il malware sono stati particolarmente sciocchi, perché non hanno la scusante: “ho dimenticato di aggiornare il…”, perché in un colpo solo viene aggiornato l’intero sistema, mentre su altri sistemi, dopo aver aggiornato vari programmi diversi, ci si potrebbe dimenticare di controllare gli aggiornamenti di un specifico programma.
I programmi che ci servono sono presenti nella maggior parte dei repository, scaricare una versione esterna è quindi un rischio inutile.
Se siamo intenzionati a correre questi rischi dobbiamo prendere qualche precauzione, no?
Cosa possiamo fare (e non saremo comunque al sicuro al 100%):
- controllare di scaricare un file da un sito attendibile
- se stiamo scaricando uno script, dare una occhiata al codice, nella maggior parte dei casi questi eseguibili dovrebbero essere di facile comprensione se si conoscono un poco i comandi da terminale.
- controllare il md5sum per essere sicuri di aver scaricato il file giusto (qualcuno potrebbe aver sostituito sul sito il file “buono” con uno “cattivo” tanto per intenderci)
Riprendendo l’esempio di gnome-look:
La maggior parte dei temi non contiene un file eseguibile, a molti sarebbero già dovuti venire dei dubbi se avessero dovuto eseguir uno script. È risaputo che per installare un tema basta trascinare i file in un paio di cartelle oppure nelle preferenze dell’aspetto. È anche vero che esistono delle eccezioni, come ad esempio il tema “mac4lin”, in quanto installa automaticamente i font, le icone, gli sfondi e quant’altro faccia parte del tam di un sistema operativo mac in un sol colpo. In ogni caso, è un file esterno, quindi prima di tutto dobbiamo diffidare, quindi avremmo potuto dare una occhiata a cosa stesse facendo lo script. Basta conoscere veramente poco di bash per capire che probabilmente c’era qualcosa che non andava, oppure chiedere aiuto sui numerosi forum.
In ogni caso è anche vero che questi errori dati dai gestori del sito non sono sempre accettabili. Gnome-look è un sito affidabile, quindi non ci si aspetta di trovare programmi malevoli (che non sono appunto dei virus…come hanno scritto in molti), è purtroppo vero che dall’altra parte se i gestori dovessero controllare in continuazione tutto quanto passerebbe molto tempo prima che vengano caricati nuovi file, ed è per questo che per offrire di più si chiede aiuto ai visitatori (ie: i visitatori se vedono qualcosa di sospetto sarebbero pregati di segnalarlo, non di lasciar perdere).
In conclusione dobbiamo ammettere che questo problema non era del sistema, ma dell’utente e dei gestori dei siti. In ogni caso è vero: nessun sistema operativo è inaffondabile, basta l’utente nella maggior parte dei casi per compromettere tutto.
Non per rigirare il coltello nella piaga, ma vorrei farvi notare un aspetto positivo; una sorta di magra consolazione.
Spesso per rimuovere il malware è necessario un antivirus perché può darsi che debba tentare di riparare il registro di sistema…oppure a volte siamo obbligati a installare un terzo programma, disabilitare l’antivirus e rimuovere il malware in questione.
Grazie al terminale invece è bastato un solo semplice comando da eseguire per rimuovere il trojan installato e ripulire il sistema, per i più pigri è stato messo a disposizione dopo pochissimo tempo uno script, così da non dover nemmeno fare copia-incolla.
Clicca sul link per tornare alla pagina principale sulla Sicurezza Informatica
Il Bloggatore
LinuxFeed
Notizie Informatiche
Pupugnao
Smilla Magazine
Tuxfeed
