So che è passato molto tempo dall'ultimo post e me ne scuso con i miei lettori, ma lavoro ed altre cose spiacevoli mi hanno tenuto fuori dal mondo di Internet.
Come potete vedere il titolo parla di worm e Linux, un binomio che è difficile conciliare, almeno normalmente. Vediamo come ho fatto ad infettare il mio Ubuntu con un worm... e come ho fatto a toglierlo.
Partiamo dai presupposti: un sistema come Linux è molto più sicuro di Windows perchè gli applicativi sono eseguiti con privilegi di utente comune e non, come su Windows, di amministratore. Quindi passiamo alla mia disavventura: tempo fa ho collegato una mia penna Usb al computer della mia fidanzata e, tra le varie cose, ho ereditato anche una copia del worm Brontok. Dopo aver portato la chiavetta a casa mi sono accorto degli eseguibili in ogni cartella e ho avuto una pensata malsana: vediamo come gira su Wine.
Avviato il worm all'apparenza non succede niente, come nelle migliori tradizioni dei virus ma un giro nel Monitor di sistema mostra il processo wine-server e la sua intensa attività nello scambio dati sulla porta 25 (la porta del Smtp). Dopo un adeguata terapia (kill process), ho dato un'occhiata alle cartelle di sistema. In molte di esse c'era una copia del file exe del worm. Ma di tutte le cartelle infettate non ce ne era una fuori dalla cartella utente (\home\giovanni) cioè fuori dai privilegi di scrittura del Wine.
Quindi con questo test banalotto abbiamo dimostrato un paio di cose: che il Wine funziona molto bene nella gestione di applicativi relativamente semplici come questo.
Ma la cosa più importante da sottolineare è che nessun sistema operativo, anche se sicuro come linux, può essere infettato da un utente stupido (o molto curioso!).
Per la cronaca per rimuovere il worm sono stati sufficienti un paio di passaggi: rimuovere i file exe infetti da ogni cartella e, per sicurezza ulteriore, rimuovere il Wine con il parametro --purge.
Ed il computer è tornato come nuovo.
Viamaggio 2017 – Marduk report
7 anni fa
