Esperto Internet

Non cominciamo a fare disinformazione. È vero che Ubuntu (e Linux in generale) è meno vulnerabile di Windows, ma da qui a dire che è inattaccabile ce ne passa. Certo, la possibilità di prendere un virus per Ubuntu è una su un milione considerando che la stragrande maggioranza dei virus vengono scritti per Windows. Ma questo non impedisce che in futuro non aumentino!

Non sono daccordo. In linux esistono molti modi per superare l’ostacolo guest ed eseguire codice malevolo a livello root. Queste tecniche vengono ben conosciute come “escalation privileges” nel gergo, e consistono essenzialmente in due operazioni distinte:

1- O l’idiota di turno (che esiste per definizione sia su linux che su windows) si scarica l’ultimo mp3 o divx o programma (anche se esistono i repository, si potrebbe aggiungere un repository di terze parti) ed esegue il programma come admin

2-O, se il codice e’ fatto bene, il codice usa l’escalation privileges in modo completo simulando che il root stia effettivamente eseguendo il codice. La cosa e’ abbastanza complicata (come lo e’ per vista del resto, con UAC attivato ed utilizzo di account guest) ma possibile.

PArtendo dal presupposto a che in tasca non me ne viene nulla denigrando vista o linux (visto che li uso entrambi e non ne faccio una filosofia di vita come molti fanno) Se leggi bene il mio articolo, noterai che non cito solo un “creatore” di antivirus, ma anche fonti come wikipedia. Spero che la prossima volta nel tuo blog tu dia risposte meno azzardate (e soprattutto non moderare i commenti, sta male ).

Like other Unix systems, Linux implements a multi-user environment where users are granted specific privileges and there is some form of access control implemented. To gain control over a Linux system or cause any serious consequence to the system itself, the malware would have to gain root access to the system.[2]

One of the vulnerabilities of Linux is that many users think it is not vulnerable to viruses. Tom Ferris, a researcher with Mission Viejo, California-based Security Protocols, said in 2006, “In people’s minds, if it’s non-Windows, it’s secure, and that’s not the case. They think nobody writes malware for Linux or Mac OS X. But that’s not necessarily true …”[4]

Threats

The following is a partial list of known Linux malware:

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[10]
* Rexob - Linux.Backdoor.Rexob trojan[11]

Viruses

* Alaeda - Virus.Linux.Alaeda[12]
* Bad Bunny - Perl.Badbunny[5][13]
* Binom - Linux/Binom[14]
* Bliss
* Brundle[15]
* Bukowski[16]
* Diesel - Virus.Linux.Diesel.962[17]
* Kagob a - Virus.Linux.Kagob.a[18]
* Kagob b - Virus.Linux.Kagob.b[19]
* MetaPHOR (also known as Simile)[20]
* Nuxbee - Virus.Linux.Nuxbee.1403[21]
* OSF.8759
* Podloso - Linux.Podloso (The iPod virus)[22][23]
* Rike - Virus.Linux.Rike.1627[24]
* RST - Virus.Linux.RST.a[25]
* Satyr - Virus.Linux.Satyr.a[26]
* Staog
* Vit - Virus.Linux.Vit.4096[27]
* Winter - Virus.Linux.Winter.341[28]
* Winux (also known as Lindose and PEElf[29]
* ZipWorm - Virus.Linux.ZipWorm[30]

Worms

* Adm - Net-Worm.Linux.Adm[31]
* Adore[32]
* Cheese - Net-Worm.Linux.Cheese[33]
* Devnull
* Kork[34]
* Linux/Lion
* Mighty - Net-Worm.Linux.Mighty[35]
* Millen - Linux.Millen.Worm[36]
* Ramen worm
* Slapper[37]
* SSH Bruteforce[38]

http://punto-informatico.it/29408/PI/News/lion-piu-pericoloso-ramen.aspx

http://punto-informatico.it/11356/PI/News/un-vermicello-infesta-linux.aspx

bastano?se poi per virus intendi un software che, una volta avviato, si autopropaghi

basta usare la escalation privileges, che sfrutta bugs noti nel kernel linux

http://secunia.com/advisories/26934/

bastano come fonti?