Storia dei virus su Linux

 

 Come sapete,o dovreste sapere,nessun sistema operativo creato dall’uomo è invulnerabile,certo ci sono sistemi operativi come Windows che sono più esposti ma soprattutto più utilizzati ed è per questo che sono più soggetti a circolazione di virus.Oggi vi propongo un'interessantissima storia dei virus su Linux. Si tratta di un interessante elenco stilato dal sito Internet “Neowin” con i nomi e le caratteristiche dei virus che, dal 1996 ad oggi, hanno infestato il sistema operativo del pinguino.

Consultatela come e quando volete. È un po’ lunghetta, ma posso assicurarvi che vale la pena leggerla: se volete ampliare la vostra cultura nel campo della sicurezza informatica.

• 1996: Il gruppo di cracker VLAD (gli stessi autori del virus Boza per Windows 95) scrive il primo virus per Linux. Si chiama Staog e sfrutta una falla presente nel kernel del sistema del pinguino per insediarsi nei computer e agire legandosi a un file binario. Grazie a un pronto rattoppo del kernel Linux, la sua vita non è durata molto.
• 1997: Arriva il virus Bliss, che attacca tutti gli eseguibili e li rende inutilizzabili. Per fortuna, attecchisce al sistema solo quando l’utente è loggato come root (cosa abbastanza rara su Linux) e non crea troppi danni. Tra le distro ufficialmente colpite dalla minaccia, la famosissima Debian.
• 1999: Non si segnalano particolari minacce per il mondo Linux. In compenso, il sito umoristico “Humorix” inventa la notizia secondo cui un virus informatico denominato Tuxissa si intrufola sui computer per installare una copia di Linux su di essi. Parliamo del primo aprile dell’anno in cui tutto il mondo windowsiano trema per il virus Melissa.
• 2000: Un quasi innocuo virus chiamato Virus.Linux.Winter.341 si inserisce negli eseguibili “.elf” di Linux e aggiunge ad essi la nota “LoTek by Wintermute”. Fra le sue capacità c’è anche quella di cambiare il nome del computer in Wintermute, ma il virus non prende il controllo di alcuna macchina per effettuare il cambiamento.
• 2001: E' l’anno dei virus per il sistema del pinguino. Il primo a fare la sua comparsa è l’abbastanza inoffensivo ZipWorm, che si insedia negli archivi zip presenti nella directory in cui viene eseguito. Seguono il mansueto Satyr che aggiunge solo una nota ai file elf, il fastidioso Ramen che modifica i file “index.html” aggiungendo ad essi riferimenti alla Crew Ramen autrice del software malevolo, e il virus buono Cheese che provvede a chiudere le backdoor create da Ramen.
• 2002: Una vulnerabilità nell’interfaccia SSL di Apache dà vita al worm Mighty, che crea una connessione segreta con un server IRC ed esegue i comandi impartii tramite quest’ultimo.
• 2003: E' il turno di Rike, un virus tutto sommato innocuo che aumenta le dimensioni dei file elf e scrive “RIKE” negli spazi vuoti.
• 2004: Simile al virus che l’ha preceduto di un anno, Binom aggiunge agli elf la stringa “[ Cyneox/DCA”.
• 2005: L’insidioso worm Lupper comincia a infestare i server Web Linux. Il suo compito è quello di colpire script PHP/CGI vulnerabili e attaccare i server che permettono l’esecuzione di comandi da remoto e il download dei file per auto-lanciarsi verso altri server.
• 2006: Nasce una variante di Mighty, denominata Kaiten, che si collega di nascosto a un server IRC ed esegue i comandi ricevuti in remoto dai malintenzionati.
• 2007: Un exploit in OpenOffice consente al virus BadBunny di nascere e far danni. Il virus, in grado di attaccare anche Windows e Mac, crea uno script di XChat denominato “badbunny.py as” e un virus Perl denominato “badbunny.pl” per infettare gli altri file Perl. Nello stesso anno, si registra la diffusione di Rexob, un virus che apre una backdoor per consentire l’esecuzione di codice remoto.
• 2009: Un malware camuffato da screensaver, WaterFall, si diffonde tramite un sito specializzato nella distribuzione di materiale per la personalizzazione di GNOME. Nelle macchine infettate, viene aperta una backdoor che fa partecipare i computer a un attacco DDOS verso il sito “MMOwned.com”.
• 2010: C’è un virus chiamato koobface che si diffonde tramite i social network e non colpisce solo Linux, ma anche Mac e Windows. La sua azione prevede il furto dei dati di accesso a server FTP e social network dell’utente e l’invio di messaggi automatici ai contatti.

Oltre a questi virus, negli anni sono state create altre vulnerabilità per sistemi GNU/Linux ma bisogna comunque specificare che non si è mai trattato di pericoli seri.