Olimpo Informatico

[.Marco.]

Commento all'articolo Virus, i vecchi trucchi restano i più efficaci

Caro Paolo,

sono un tuo accanito lettore e iscritto alla newsletter.
Lavoro da sempre nell'informatica e da "piccolo" smanettavo sul Commodore 64 e poi l'Amiga (forse il miglior sistema operativo di sempre).
Sono daccordo quando asserisci che i giornalisti non parlano di Virus & co. per ignoranza e paura di sbagliare, ma non che debbano dire che e' solo colpa di Windows.
Devi ammettere che questo sistema si e' notevolmente evoluto e stabilizzato ultimamente ed essendo il piu' diffuso al mondo ha, per forza di cose, il maggior numero di virus.
Dire che sugli altri sistemi non esistono e' sbagliato e tu lo sai. Basterebbe inoltre che i Mac divenissero piu' diffusi di Windows per beccarsi tutti i nuovi virus con tanto di dedica.
Non fraintendermi, io sono uno sponsorizzatore dell'Open Source, ma spesso Windows resta la soluzione piu' vantaggiosa per molteplici motivi, e nel fare giornalismo occorre tenerlo presente.

[paolo.attivissimo]

[Marcolino]

Ciao

Un virus per Mac OSX è MP3Virus.Gen un virus che attacca quick time e alcuni file di tipo jpg.
Entra tramite facendosi credere un file mp3, sfruttando una falla di QuickTime, almeno così pare: fonte

Virus per Linux: ci sono circa 800 nomi di virus per Linux, quasi la metà sono stati sviluppati per attaccare la versione 7 di Red Hat, una vecchia versione ancora molto longeva nel mondo server.
I motivi che hanno portato allo sviluppo di questi virus (comunque una parola troppo sfruttata e molto vaga oramai) sono stati principalmente la voglia di "entrare" in un server di rete e quindi inficiarne la sicurezza, fino a carpire segreti industriali e commerciali.
Non bisogna mai scordare che un virus spesso è un troian, ovvero un programma che oltre a infettare il computer in uso ed altri ad esso collegati, invia in genere informazioni riservate e/o permette l'instllazione di una backdoor, ovvero di una porta da cui prendere accesso alla macchina attaccata. Questi sono i virus più sfruttati oggi, oltre ai virus "politici", ovvero quelli tipo Sasser o Blaster, che bloccavano una macchina Windows per non farla funzionare.

Non entro nel merito di certa "politica", anche perché la condanno a piè pari.

Quando si afferma che un sistema Windows è più vulnerabile però è vero, anche se è vero pure che spesso è più vulnerabile perché lo sono i programmi che ci girano su.
Prendere un virus attraverso internet explorer, o attraverso un famoso baco di Fire Fox (ora risolto, a proposito scaricatevi la 1.0.3) non vuol dire che Windows è bacato; è sicuramente bacato Internet Explorer e/o Mozilla.
Con ciò non voglio dire che Windows è esente da insicurezze, no anzi, una intrinseca l'ha evidenziata Paolo, ovvero la costrizione su Win98 di lavorare come utente di amministrazione, e qundi avere l'impossibilità di impedire che certi programmi si installino anche da se.
Con windows della serie NT (Nt, 2000, XP e successivi) questo sistema è stato drasticamente ridotto, ma se chi usa Windows continua a farlo da Administrator magari anche senza password, poi non venga a lamentarsi di nulla
Altra cosa sono le insicurezze dovute alle politiche con cui viene costruito Windows, qui è un altro paio di maniche ed un discorso molto lungo; basti pensare a come si può accedere a Windows 2000 come utente Guest, tramite la copia del programma che manda in esecuzione lo screen saver di sistema, quello che ci permette il login per intenderci.

[paolo.attivissimo]

Ho letto le info sul virus per Mac OS X, ma mi sembra che sia difficile equipararlo ai virus per Windows come pericolosita'.

Innanzi tutto, "The viral code is hidden in the data fork of the MP*, but to be executed, it needs a resources fork. " Per cui non e' distribuibile via Internet come file semplice, forse puo' essere distribuito come file compresso .sit or .zip.

In tal caso, la vittima deve a) ricevere il file compresso b) scompattarlo c) fare doppio clic sul contenuto. Niente di impossibile per un utente , ma comunque si tratta di un procedimento piuttosto complesso che costituisce un ostacolo alla diffusione. Mi chiedo poi se possa essere eseguito senza che compaia la richiesta dei privilegi di esecuzione (se uno lavora sotto Mac come utente non-amministratore, ossia come si deve).

Mi chiedo anche se il virus riuscirebbe a uscire attraverso il firewall per cercare di infettare altre macchine.

Il fatto che comunque siano passati mesi e non ci sia alcuna epidemia fra gli utenti Mac mi fa pensare che questo virus non e' poi molto efficace.

Ciao da Paolo.

[Marcolino]

Ciao Paolo.

Non è del tutto vero ciò che dici, condivisibile certo ma non è proprio così semplicistico il discorso.

Non si può dire che se un virus non è in grado di fare grossi danni, allora quel sistema è più sicuro di altri. E' implicito certo, ma non può reggere alla stregua del tempo e sopratutto della volontà e delle spinte che muovono certe persone. Il firewall non è certo un problema.

Virus ce ne sono e purtroppo ce ne saranno, più mirati magari; prendi il caso di MP3Virus.Gen come un esperimento, ha apero una porta.
Una porta come quella aperta da "Elk Cloner", il primo virus per computer. La cosa buffa è che fu sviluppato per una versione DOS per Apple, forse questo la dice lunga sul perché i virus vengono sviluppati praticamente "solo" per Windows.

La realtà credo sia un po' diversa, bisogna intanto uscire dall'ottica dei primi virus che si sono diffusi in massa circa 15 anni or sono; quelli erano programmi fatti per distruggere e per divertimento, se escludi le bombe a tempo, come il mitico November 17th che fu realizzato con una finalità specifica, gli altri erano dei "giocattoli".
Il problema reale è che oggi esiste un sistema operativo insicuro, ma che volente o nolente è anche il sistema operativo desktop consumer più installato al mondo.

Ciò fa gola a molti, non solo a chi l'ha sviluppato; pensa agli spammer di tutti i tipi, molti di essi sviluppano o più probabilmente, si fanno sviluppare virus per i loro scopi da allegare alle email, non è certo una novità; eppure molti ci cascano ancora e installano il virus.
La colpa della facilità di installazione di questo programma e implicitamente fare tanti danni e sicuramente del sistema operativo, da qui non si scappa, ma è anche vero che questo sistema operativo è molto diffuso; è questa diffusione fa gola a chi vive di questi espedienti.

[paolo.attivissimo]

[The_Noise]

Salve,
vorrei fare alcune considerazioni riguardo i virus per Linux (e Unix). Essi sono nella mia esperienza per la maggior parte un mito. Molte software house di antivirus mantengono elenchi di tali virus senza specificare che il loro potere di arrecare danno o di autoreplicarsi è pressochè nullo (e spesso queste limitazioni risiedono nella vulnerabilità sfruttata e non nel fatto che il virus implementi o meno queste funzionalità). Lo scopo è quello di diffondere un FUD (paura incertezza e dubbio) per consolidare la propria posizione. In realtà questi così detti virus spesso non sono altro che prototipi o proof of concept
scritti da un ricercatore che ha scoperto una vulnerabilità e vuole dimostrare la sua sfruttabilità. Non è detto che una vulnerabilità possa essere sfruttata o che qualcuno sia in grado di sfruttarla.

Non che non possano esistere virus per sistemi unix like (Linux, *BSD, etc), ma, il fatto che non sia mai avvenuta una epidemia virale degna di questo nome nonostante la grossa diffusione di sistemi unix like (ad es. la maggioranza di server internet), dimostra quanto il problema sia inesistente ai fini pratici.

Il fatto è che un sistema della famiglia unix eredita una sicurezza che è il frutto un sviluppo 30ennale (unix esiste dagli anni 70) che mette a frutto le più avanzate conoscenze sui sistemi operativi. Quindi anche se non è impossibile guadagnare i privileggi di root (amministratore) questo è estremamente difficile (è già difficile per un attaccante umano, pensate per un virus).

Come paragone, windows nasce da esigenze di mercato nettamente diverse dai fini accademici di unix e la sua eredità, per quanto si stà cercando di cancellare, esiste ancora. Ad esempio nel codice di windows 2000 che fu trafugato qualche tempo fa e che circolò su internet suscitò scalpore la presenza di parti risalenti a windows 3.11. E' vero che la microsoft ha fatto passi da gigante per quanto riguarda la sicurezza negli ultimi anni, ma visto da dove si è partita la strada è ancora lunga. Molto più scaltra mi sembra invece la strada intrapresa dalla Apple con Mac OS X, che ha deciso di tagliare con le radici e sviluppare sulla base di un sistema unix like universalmente riconosciuto per le sue doti di sicurezza: BSD.

Voglio portare un esempio che ho vissuto in prima persona. Installando un windows xp non patchato, contraevo una infezione nel giro di pochi secondi dal collegamento a internet (su una linea veloce) senza neanche navigare o scaricare la posta. E' vero che il fatto di non avere gli aggiornamenti di sicurezza mi mette in torto, ma non ho potuto aggiornare dato che l'infezione mi impediva di navigare. Di fatto la mia copia di xp regolarmente pagata è diventata inutilizzabile (senza acquistare firewall + antivirus). Questo non può avvenire con le principali distribuzioni di linux orientate al desktop in quanto tutte le porte sono chiuse di default, quindi non può materialmente entrare niente, anche se esistessero virus in grado di sfruttare i bachi nei programmi in esecuzione.

Ciononostante i sistemi unix sono stati bucati molte volte. Ma non da virus bensì da singole persone (cracker) esperte che sono riuscite a sfruttare qualche vulnerabilità ancora sconosciuta. Questo perchè l'operazione è talmente complessa e variabile da caso a caso che è estremamente difficile farla replicare ad un programma (virus) che abbia anche la capacità di infettare altre macchine.

Anche se as es. Linux diventasse diffuso quanto windows, i virus sarebbero non assenti, questo è vero, ma in numero drasticamente inferiore rispetto a quelli per windows, perchè meno persone sarebbero in grado di sfruttare le vulnerabilità (non esisterebbe tutta la marea di script kiddie, per intenderci). Non estiste la sicurezza assoluta, ma maggiore sicurezza si.

Ecco perchè è sempre importante diffondere agli utenti l'idea che a prescindere da quale sistema si utilizzi, bisogna sempre seguire le buone norme di igiene informatica.

Per quanto riguarda il caso Firefox, mi sembra che abbia dimostrato come un un progetto opensource risponda molto più velocemente ai problemi di sicurezza (rispetto ai prodotti proprietari), e quanto il vantaggio di avere più occhi sul codice sorgente (quindi più errori trovati) porti alla fine ad avere un prodotto complessivamente migliore e più affidabile (i contributi arrivano da programmatori sparsi in ogni parte del mondo).

Scusate per la lunghezza del post, e grazie per l'attenzione.

[The_Noise]

Opss, non avevo visto l'ultimo post di Paolo Attivissimo, al quale il mio precedente post sembra rispondere, ma per fortuna siamo sempre in tema

[pierogra]

-- la scelta (puramente mirata a strangolare Netscape) di integrare il browser nel sistema operativo, creando cosi' un varco perfetto e facilitato, non presente negli altri sistemi operativi;

E' veramente difficile credere che alla Microsoft per motivi di concorrenza abbiano volutamente sorvolato su un problema di sicurezza così grave. Sarebbe molto interessante sentire anche l'altra campana oppure chi se la sente di avanzare una possibile risposta loro. Sono portato a credere piuttosto che i vari spammer e cracker si accaniscano contro questo s.o. semplicemente perchè essendo il più diffuso è quello che più ti da da mangiare e da divertire. Forse se userebbero lo stesso accanimento anche nei confronti degli altri sistemi riuscirebbero ugualmente a fare "qualcosa di buono". Linux ad esempio, non è più a rischio dato che si possono consultare i sorgenti?

-- la scelta di obbligare gli utenti a lavorare con privilegi di amministratore, cosa non presente negli altri SO, per cui ogni programma (virus compresi) viene eseguito con pieni poteri;

Forse non è proprio così. Da win2k in poi, e quindi da almeno 4/5 anni, puoi scegliere i diritti con i quali utilizzare il sistema.

-- la scelta di non includere un firewall che sorvegli anche i programmi in uscita oltre che quelli in entrata, e anzi di non includere affatto un firewall fino a poco tempo fa, e addirittura di includerlo ma _disattivato_ per default fino a prima del Service pack 2;

Mi è sempre difficile credere che alla Microsoft siano così scemi. Ma perchè non dotare un sistema di un firewall efficiente? Anche qui sarebbe interessante sentire la loro campana.

In sostanza, quindi, non e' che in Microsoft siano tutti scemi: e' che ricevono ordini dal reparto marketing invece che da chi capisce di sicurezza e usabilita'.

Mha! Veramente mi è difficile credere che alla Microsoft abbiano sottovalutato l'aspetto sicurezza in modo così sfrontato. Se così fosse la delusione e la rabbia sarebbe veramente tanta. Devo assolutamente sapere cosa replica Microsoft a queste accuse. Qualcuno sa se in rete da qualche parte è possibile leggere eventuali repliche di Microsoft?.

Ciao, Piero

[paolo.attivissimo]

[pierogra]

La ringrazio molto, comincio a capirci qualcosa. Ho fatto delle ricerche in rete e comincio a sviluppare la sensazione che Microsoft sia stata veramente scorretta nei confronti della concorrenza nonostante quest'ultima poneva in campo prodotti migliori. Questo lo dico come consumatore, ma come osseravtore attento mi chiedo: dove sta lo scandalo? Non è forse il sistema sociale in cui viviamo che crea queste anomalie? Da sempre i potenti hanno raggiunto la loro condizione con mezzi più o meno leciti ed hanno imposto poi usi e costumi a prescindere dalla loro qualità e utilità.

Cosa dire.....l'ideale sarebbe che ognuno di noi agisse nel suo vivere quotidiano nel modo migliore per contrastare certe anomalie, in tutti i campi e non solo in quello nformatico. Ma quanta gente è veramente libera di scegliere?