«
»

Virus su Linux: Falso senso di sicurezza?


Scritto da Roby in Reflections&Opinions il 27 novembre 2008 alle 07:40

C’è chi parla di "Falso senso di sicurezza" diffuso tra alcuni utenti Linux.
Molti utenti, specie quelli alle primissime armi con Linux, credono erroneamente che su Linux non sia assolutamente possibile prendere un virus.
In effetti se paragoniamo la situazione sulla piattaforma del pinguino con quella che si viene a creare su Windows, risulta chiaro che le distribuzioni Linux sono molto più sicure.

Tuttavia non bisogna dimenticare che esistono anche programmi nocivi scritti appositamente per piattaforme GNU/Linux è mostruosamente cresciuto negli ultimi anni.

Addirittura le statistiche riportano che nell’anno 2005 il numero di programmi nocivi per GNU/Linux è stato duplicato passando da 422 a 863.

Alcuni esperti sulla sicurezza affermano comunque che Linux vanta un rischio minore contro virus e malware perchè non riscuote lo stesso interesse rispetto ad un sistema operativo diffuso come Microsoft Windows risultando dunque meno allettante dal momento che conta su una base di utenti più ristretta.

La percentuale di virus/malware scritti appositamente per Windows è decisamente più elevata rispetto a quelli ideati per Linux. Si parla addirittura di un 90,66% contro lo 0.93% per Linux.

Tuttavia bisogna anche considerare che il numero di persone che decidono di migrare al pinguino cresce di giorno in giorno per cui non c’è nessun motivo per non pensare che insieme all’utenza in aumento non ci siano anche i programmi nocivi.

Alla tipica domanda "E’ necessario installare un anti-virus su Linux", proposta soprattutto dagli utenti che muovono i primi passi, spesso si sente rispondere che non esiste alcuna necessità di prendere misure contro la sicurezza sul pinguino.

Sarà vero o sarà falso? Alcuni affermano che si tratta di una falsa credenza diffusa in maggior misura tra i cosiddetti utenti Linux newbie i quali tendono a sentirsi estremamente sicuri credendo che nessun virus sarà mai in grado di infettare il sistema.

Esistono virus, malware, trojan per Linux ma i binari infettati di Linux hanno effettivamente bisogno di essere eseguiti esclusivamente da root affinchè avvenga una sorta di apocallisse del sistema?

Ricordiamo tuttavia che nella maggior parte dei casi i programmi del sistema sono gestiti da root (utente privilegiato) e l’utente senza privilegi può solamente far girare le applicazioni.

Alcuni sostengono, inoltre, che è necessario che affinchè il sistema venga infettato in maniera pericolosa, il binario infettato dovrebbe derivare da root e non da utente senza privilegi. Far girare un programma infettato da semplice user non può che danneggiare la directory  /home piuttosto che il sistema.

Tuttavia pare che quanto detto non sia vero al 100% e che esista un metodo per infettare il sistema senza loggarsi necessariamente come utente privilegiato (root), tale procedura viene comunemente chiamata "Privilege Escalation".

Per "Privilege Escalation" si intende il processo di sfruttare un bug o una imperfezione di un software per acquisire l’accesso alle risorse le quali normalmente vengono protette. Come risultato, le applicazioni eseguono azioni con maggiori privilegi rispetto a quanto previsto sia dagli sviluppatori che dagli amministratori del sistema.

Ad ogni modo, è pur vero che non è neppure minimamente paragonabile la situazione virus su Microsoft Windows, piattaforma in cui è naturale che programmi nocivi risultano molto più pericolosi. Basta pensare a tutti i virus che su Windows si ricevono via email, sono tutti eseguibili e nella maggior parte dei casi sono gli utenti stessi ad eseguirli.

Al contrario, su Linux sarebbe necessario salvare il file, renderli eseguibili e manualmente far girare il file. Su Windows XP l’utente viene reso automaticamente sia user che Administrator, ovvero, gli viene immediatamente conferito il potere di fare al sistema qualsiasi cosa desideri.

Situazione opposta su Linux, in cui l’utente viene automaticamente riconosciuto come user e prima di acquisire certi privilegi ha bisogno di loggarsi da root.

Di conseguenza, ad esempio loggarsi da root solo quando è strettamente necessario, rappresenta già una misura adottata nei confronti della sicurezza. E’ sempre consigliato utilizzare una password efficace e qualche anti-virus.

Vi ricordiamo l’esistenza di applicazioni specifiche come Kernet, studiate appositamente per proteggere Linux dall’intrusione di malware.

Articoli correlati:

,

This entry was posted on giovedì 27 novembre 2008 and is filed under Reflections&Opinions. You can follow any responses to this entry through RSS 2.0. Puoi lasciare un commento, u un trackback dal tuo sito.

Segnala questo articolo: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
  • Facebook
  • del.icio.us
  • Digg
  • Reddit
  • StumbleUpon
  • Technorati
  • OKnotizie
  • Google Bookmarks
  • TwitThis
  • Upnews
  • Segnalo

  • Si, conosciamo perfettamente le differenze tra i sistemi windows e GNU/Linux. E'' nata la caccia all'utilità del software su ambienti gnu/linux e ci siamo voluti solo accertare della sua inutilità in quanto lavora solo ed esclusivamente all'interno di wine. ;)
  • Ragazzi ma installare spybot non serve a nulla, se tanto cerca "codice malevolo" pensato per Windows. Un virus che sfrutta un bug sotto GNU/Linux è sicuramente completamente diverso da uno per Windows.
  • E' ora ufficiale: spybot pulisce solo ed esclusivamente eventuali infezioni all'interno della circoscrizione di wine.
  • AppArmor sicuramente si visto che limita le applicazioni in esecuzione all'accesso alle sole risorse di cui necessita. Quindi un possibile attacco dovrebbe agire in una zona abbastanza circoscritta.
  • giancarlo
    applicazioni come SELinux o AppArmor fanno qualche cosa a riguardo?
  • Roby
    Beh non so fino a che punto spybot possa essere efficace su Linux attraverso Wine, la cosa non mi convince molto...poi non so.
  • Deckard
    Si, comunque son tutte novità anche per me. Per chiarezza, il mio non era un commento ironico al tuo intervento. Mi stavo solo ponendo domande...
  • Effettivamente non ero a conoscenza della possibilità di utilizzare Spybot su Linux.. o meglio dell'efficacia del programma.
    Ridimensiono il commento precedente aggiungendo che mi informerò sull'argomento.
  • Deckard
    http://www.safer-networking.org/it/compatibilit...

    Linux è fra i sistemi operativi supportati. Cosa ripulisce allora? Il registro di Wine?
    Boh?
  • Spybot agisce anche nel registro di windows cercando le chiavi reputate infette e così via.. a mio avviso non è un test attendibile su sistemi unix.
  • Deckard
    @Gigino

    Sono anche io della tua idea, ho fatto una prova per fare.
  • gigigno
    io non credo che un programma installato su wine possa veramente scansionare un sistema linux (non credo abbia i permessi) ma siccome non sono certo uno ferrato... in realtà non lo so
  • Deckard
    Per quel che può valere, ho installato spybot con wine e dopo averlo aggiornato, ho provato a fare una scansione. Non ha trovato nulla, però sarebbe interessante sapere se è un test valido.
    Boh?
  • Deckard
    Io l'unico virus che ho preso su win dal 1999 ad oggi, anno in cui ho cominciato a navigare su internet, è stato perchè non ho resistito ad aprire un allegato txt. Per il resto, non ricordo, ma mi sembra che di virus veri e propri niente. Comunque in università a Milano ho avuto un professore che era arrivato in ritardo all'esame perchè aveva il suo computer "sequestrato" dai tecnici poichè era diventato un dispenser per virus. Una volta, invece, c'era una pagina del sito dell'università che aveva un codice vbs che mi veniva segnalato come virus.
    Come vedi, occasioni al di sopra di ogni sospetto.
    Bye
  • Linux è più sicuro, specialmente per il sistema delle distribuzioni e della loro supervisione sui programmi e aggiornamenti.
    Poi se uno scompatta uno zip e clicca su un eseguibile è normale che potrebbe succedere di tutto... la sicurezza cieca la si ha solo acquistando i software dall'applestore :P
  • Roby
    Eh io non so davvero che pensare nel senso che fino ad ora non mi sono posta il problema più di tanto. Per citare un banale esempio, tutti abbiamo sentito parlare di quei virus che si trasmettono tramite MSN, anche solo x sentito dire. Beh posso dire che su OpenSUSE mi arrivava solo un messaggio con una scritta strana ma nessun file da scaricare mentre su Windows arrivava il virus vero e proprio. E questo è solo un banale esempio. Sicuramente posso dire di essere + che informata su anti-virus e roba varia in ambiente Windows. Con tutto che sono sempre "super-protetta", nel senso che adotto tutte le misure del mondo, prendo sempre robaccia. Attenzione non navigo mai chissà dove, apro sempre gli stessi siti e non mi avventuro mai. Ultimamente non apro più nemmeno gli allegati ricevuti tramite posta elettronica. Mi spiace ma se non mi avvisano non ricevo niente io!!! :D Su Linux mi sento molto + sicura però è anche ragionamento logico pensare che si tratta di un fenomeno in diffusione quindi sicuramente è chiaro che crescerà anche la possibilità di prendere infezioni col tempo.
  • Deckard
    Per adesso, pur avendo fatto alcune scansioni, ho trovato solo virus per win (materiale da Amule), che ovviamente non hanno trovato l'ambiente per attecchire. Un po' di mail segnate come phishing e roba del genere e basta.
    L'unico dubbio che mi pongo da un po' è se i malware vari che infettano i browser non funzionino anche su Linux. Firefox è sempre lo stesso di win per intenderci. Più che altro non conosco i meccanismi di infezione e non so se è il browser vero e proprio ad infettarsi o quest'ultimo fa solo da ponte verso l'intero sistema come per i virus.
    Che ne dite? Servirebbe uno spybot per Linux?
  • Roby
    mh fa ridere?! :D
  • ilcristo
    AHmHAUhaUHauhauhauhauahuhAUHAmuAhm
  • Luptor
    Il nocciolo della questione è: "una potenziale vulnerabilità in ambienti open per quanto rimane tale?"... qualsiasi sia la distro da noi utilizzata abbiamo smesso tutti di aspettare fantomatici "patch day " a cadenza mensile (quando va bene).
  • Andrea
    poi bisogna ricordre anche che, solitamente i software che si installano provvengono da repositories che solitamente son affidabili (dubito che qualcuno ci metta qualcosa di brutto) e non da siti strani tipo www.motifrego.ru/ermule.exe
    ed anche questo aumenta la sicurezza (aumenta, non leva da rischi).

    Comunque come si dice se si teme la pioggia meglio perlomeno portarsi dietro l'ombrelo anche se nn si usa! :-)
blog comments powered by Disqus