|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tutti i contenuti di pc-vs-mac.com,
salvo ove diversamente specificato,
sono pubblicati secondo la licenza
d'uso Creative Commons.
|
|
|
| |
La questione virus come non l’avevate mai vista
Analizziamo le cause, non i risultati |
|
|
| |
| |
Le differenze tecniche con i sistemi operativi basati su Linux o su Unix, per quanto concerne gli aspetti appena trattati, sono poco rilevati ai fini del fenomeno virus. E’ un’affermazione forte che vado ad argomentare. Un sistema operativo offre una serie di servizi, tra cui un’interfaccia (in senso lato, anche solo la shell testuale è da reputarsi tale) tramite la quale l’utente umano può interagire con il sistema, entro certi limiti. Indipendentemente dai limiti però nel momento in cui è possibile fare qualcosa è possibile anche sfruttare questa possibilità in modo maligno. I problemi di sicurezza sono cioè legati a doppio filo con le opportunità che vengono fornite. Basti pensare alla potenza della shell di Linux: ci si fa veramente di tutto. Tant’è che se volessi cancellare tutti i file (sui quali ovviamente si hanno i privilegi sufficienti per farlo) mi basta chiamare un comando seguito da due opzioni, in totale mi basta digitare 8 soli caratteri, più l’invio. Qualcuno potrebbe obiettare che questo tuttavia non basta a rendere tecnicamente possibile un virus, dato che un virus per essere tale deve avere delle caratteristiche che non è detto siano consentite. L’obiezione è pertinente, pertanto partiamo dalla definizione di virus: frammenti di codice che infettano i file e sono in grado di replicarsi. I worm, che sono impropriamente chiamati virus, sono differenti da questi perchè non infettano altri file bensì sono degli applicativi a sè stanti. Ciò che comunque accomuna questo tipo di malware è la possibilità di replicarsi e di diffondersi. Al giorno d’oggi, il vettore più usato è l’email, dove il file infetto o il worm si trovano sotto forma d’allegato. Bene, realizzare un malware di questo tipo per Linux o per Mac Os X è perfino più semplice che sotto Windows. Con Linux come dicevo si può fare di tutto con la shell: con un semplice script di poche righe si può ottenere un virus o un worm dalle funzionalità avanzate. Dato che - a giudicare dai commenti che leggo per la rete - i detrattori di Windows hanno molta poca fantasia a immaginare come potrebbe essere strutturato un virus per altri sistemi operativi, farò un esempio concreto con qualche cenno tecnico, così che anche i meno creativi possano rendersi conto che le idee a riguardo sono molto chiare. Con i comandi find, file e grep si può individuare i file e estrarne eventuali contenuti interessanti, ad esempio:
- si possono trovare tutti gli altri script presenti sull’hard disk per poi andarli ad infettare aggiungendo le righe opportune
- si possono trovare ed estrapolare indirizzi email dai testi (tra cui gli stessi messaggi di posta elettronica memorizzati sul disco), ai quali inviare il virus
- si possono fare cose simpatiche come ad esempio trovare tutte le immagini e con gli strumenti della suite ImageMagick ruotarle di 90° quindi ridimensionarle alla metà, oppure riempire di insulti l’utente usando la sintesi vocale che offre festival
Con invece wget si può scaricare pagine da internet, per ad esempio processarle per vedere se contengono indirizzi email ai quali inviare, usando il comando mail, messaggi infetti. Con il perl fai le poche cose che non è possibile fare con gli strumenti e i comandi che la shell mette a disposizione. Se si dovesse aver bisogno di alte performance, un po’ di C e con il solito gcc ottieni un bel binario pronto per essere eseguito.
Con il crontab si può mettere nel cron il worm o un file infetto dal virus, in modo che venga eseguito regolarmente ogni tot tempo, anche dopo un eventuale reboot.
Se questo vi sembra più semplice che realizzare qualcosa di analogo per Windows, ebbene si, lo è. Ma ci sono vie ancora più semplici, e le offre Mac Os X. Questo sistema operativo offre infatti un paio di strumenti interessanti come Apple Script e Automator, i quali rendono facile e accessibile programmare il computer per eseguire ad esempio task ripetitivi. Il rovescio della medaglia è che diventa facile e accessibile anche realizzare malware - sento già la voce che dice “se è così facile, perchè non ce n’è?”. Ne parlerò adesso.
Indice:
1. Introduzione
2. Il modello di privilegi di Windows
3. I bug non risolti
4. Ma allora Windows va bene così?
5. Un confronto con i *nix
6. Le vere cause dei virus - la diffusione
7. Le vere cause dei virus - gli utenti
8. Le vere cause dei virus - i virus writer
9. Conclusioni
10. Update
|
|
|
|
|
|
| |
|
