Alcune funzionalità sono disabilitate, accedi per attivarle e partecipare!

  • Foto del profilo di dg1974

    dg1974: 10 mesi, 2 settimane fa

    finalmente un malware anche per linux!

    http://www.f-secure.com/weblog/archives/00002397.html

    almeno siamo cittadini di prima classe anche noi! #virus #manonesistevanovirusperlinux?

    Commenti (14)
    • Foto del profilo di Daniele
      Daniele ha risposto 10 mesi, 2 settimane fa

      evviva!

    • Foto del profilo di NicolaMaza
      NicolaMaza ha risposto 10 mesi, 2 settimane fa

      Chissa’ perche’ mancano le schermate dell’esecuzione su linux.
      Forse perche’ un file binario scaricato da browser non potra’ mai essere aperto cosi’ perche’ non ha diritti di esecuzione…

      • Foto del profilo di Kabir Sala
        Kabir Sala ha risposto 10 mesi, 2 settimane fa

        Essendo scritto in java, immagino basterebbe embeddarlo in una pagina web qualsiasi per ”aggirare” il problema.

      • Foto del profilo di ktulu
        ktulu ha risposto 10 mesi, 2 settimane fa

        ma come no! già me lo vedo, improvvisamente e apparentemente senza motivo ti viene chiesta la password di root per eseguire un file alquanto sospetto che tu non hai mai scaricato…. io la metterei subito :D (se non vogliamo contare l’execution bit :D)

        • Foto del profilo di ktulu
          ktulu ha risposto 10 mesi, 2 settimane fa

          executable o come cavolo si chiama :D

        • Foto del profilo di Daniele
          Daniele ha risposto 10 mesi, 2 settimane fa

          si chiama ”social malware” proprio perché funziona in questo modo. Ti appare una finestra che ti chiede la password che hai visto 1 milione di volte, magari c’è scritto ”Aggiornamenti disponibili”; tu magari no ma sai quanta gente ci casca e la mette?

          • Foto del profilo di ktulu
            ktulu ha risposto 10 mesi, 2 settimane fa

            a me in realtà sembra, così a naso, che il binario abbia un nome random…

          • Foto del profilo di ktulu
            ktulu ha risposto 10 mesi, 2 settimane fa

            nulla toglie la possibilità di mostrare una finestra ”personalizzata” per la richiesta della password da parte dell’eseguibile in questione, però la cosa penso che desterebbe comunque dei sospetti… boh

    • Foto del profilo di FK
      FK ha risposto 10 mesi, 2 settimane fa

      Quanto lavoro per nulla, ecco come farei se volessi diffondere del malware per linux:

      - apro un blog, copio un po’ di guide altrui (tempo ~6 mesi)
      - forko gnome-tweak-tool, lo modifico per installare di default le estensioni più usate
      - inserisco un rootkit in gnome-tweak-tool
      - appena ho un buon numero di visitatori pubblico la guida su come personalizzare Gnome 3 col mio tweak tool
      - per installare il mio tweak-tool bisogna aggiungere un mio PPA
      - la gente aggiunge il mio PPA fregandosene delle implicazioni di sicurezza
      - a quel punto posso installare quello che voglio sul computer delle vittime

    Puoi commentare anche con facebook: