Crisis: il trojan che ha colpito tutti, tranne Linux

Scritto il 25/08/2012 - 16:29 da Txeyo
« PRECEDENTE
|
SUCCESSIVO »
Categorie:
Tags:
Suggeriti
speech-dispatcher

Problemi di spegnimento in Ubuntu? Ecco una possibile soluzione

gnome-terminal-google.png

Integrare la ricerca su Google nel terminale di Ubuntu

Sony Xperia L rosso

Sony Xperia L disponibile in Italia a 289€

ubuntu-rising

Unity 8: nasce un nuovo window manager per Mir

wine-logo

Wine 1.5.31 rilasciato: arriva il nuovo motore Gecko

Crisis è un nuovo trojan che ha deciso ultimamente di farsi strada nella scena virus, approdando stranamente su parecchie piattaforme. Crisis trova il suo origine, o almeno il suo primo ritrovamento da parte di Symantec, sull’OS di casa Cupertino: infatti Norton lo segnala sul suo sito come virus per Mac OS X! Secondo quanto segnalato sempre sulla stessa pagina, il virus è in grado di monitorare Adium, Mozilla Firefox, MSN Messenger e Skype, registrando anche sessioni di quest’ultimo.

Purtroppo l’attività di spionaggio di Crisis non è un onore e privilegio solo di Mac: si è scoperto che, tra le sue fortunate vittime, troviamo l’immancabile Windows, i Windows Phone e pure le Virtual Machines! Ebbene si, anche i vostri OS virtualizzati potrebbero essere presi di mira e, sempre per parola di Norton, si dichiara essere forse il primo esempio di virus che abbia avuto l’interesse di riprodursi anche sotto la vigilanza di un gestore di macchine virtuali, come VM-Ware Player!

Il suo metodo di installazione è il più subdolo e utilizzato, come ci ricorda Flashback per Mac: sotto il mantello e maschera di un innocente Flash Plugin Installer, alle spalle dell’ignaro utente il virus riconosce il sistema operativo usato, siccome è scritto in Javascript, e si adatta ad esso installando una backdoor, che si premura di controllare tutto ciò che ci riguarda: e-mail, chat, web-cam, microfono interno e di ricevere comandi da un server remoto.

Attenzione! Esso può distribuirsi anche tramite USB, infettando la vostra chiavetta di un file autorun.inf, e riproducendolo su ogni macchina che essa contatterà.

La nota positiva è che Crisis è considerato da Norton di bassa importanza e pericolosità, poichè la stessa azienda ne dichiara delimitata l’imponenza a pochi utenti e in pochi paesi (compresa l’Italia, però). Inoltre assicura che per ogni cliente Norton basta un aggiornamento del prodotto per beneficiarne della protezione contro questo Grande Fratello telematico. Per Mac il file incriminato si riconosce dall’estensione .jar e dal nome OSX.Crisis e W32.Crisis su Windows.

Per Linux non ci sono notizie al riguardo, probabilmente perchè ormai l’utente Linux non avrà più neanche la possibilità di infettarsi tramite un Flash Plugin, giacchè più avanti sarà distribuito e incluso solo in Chrome (:P)

Per maggiori informazioni su Crisis, potete consultare la seguente pagina di Symantec dedicata.

Chi sono

Studente di Liceo Scientifico, ancorato la momento ancora ai bui fondali della 3° superiore: sono appassionato di tecnologia in generale, e spassionato utilizzatore di Linux (Ubuntu in specifico, che è il mon amour). Altre mie passioni sono i giochi e i telefilm.

  • Salve a tutti

    Linux vince! :D

  • garuax

    i virus su linux esistono da un pezzo, ma non ci sono gli antivirus per rilevarli. Ovviamente da interpretare: non ci si guadagna abbastanza sui virus per linux. Tuttavia questi esistono, ogni qual volta si fa apt-get install tra l’altro siamo un canale attraversabile da qls cosa.

    • http://www.facebook.com/alessandro.kurtoni Alessandro Kurtoni

      Be sicuro che i virus per linux esistono, mi sembra che quest’anno ce ne siano 800 circa, e ancor piu sicuro che nessuno ci guadagna!
      Solo linux in versione mobile li prende (Android) e anche parecchi
      Il fatto è che le nostre distro desktop, come Ubuntu, non ne soffriranno praticamente mai: per esempio Ubuntu/Debian accetta su i suoi repository ufficiali solo software testato e approvato, percui con un apt-get install è ben difficile che tu possa beccarti manco il più piccolo malware. A meno che tu non usi ppa di terze parti, ovviamente: ma questo è u altro discorso poichè sai che puoi andare incontro a grane. Fatta questa considerazione, anche essa può essere eccessiva: anche nei ppa, è veramente difficile trovare virus, sono controllati anche quelli; al massimo puoi trovarti il sistema a pezzi per qualche ppa di testing instabile, ma è dovuto ad altro ;D
      L’unica via d’accesso che hanno i virus su sistemi come Mac e Linux (controllati come Ubuntu) è appunto Java, il quale è abbastanza noto per falle di sicurezza dentro la sua macchina :)

  • Pingback: Crisis: il trojan che ha colpito tutti, tranne Linux - Tecnologie - Segnala Feed

  • Pingback: Crisis: il trojan che ha colpito tutti, tranne Linux - Informatica - Tua Notizia