Segnalo l’ottimo lavoro di Erriko, che ha spiegato nel suo post in modo dettagliato e documentato i motivi per cui i s.o. open source non sono soggetti agli attichi di malware.

Prima di tutto, una definizione dei diversi tipi di virus, o meglio di “malware”.

• Virus: un virus è un programma malevolo che usa un
  altro programma come veicolo di diffusione e replicazione, esattamente
  come fanno i virus biologici che usano le cellule per riprodursi. Un
  virus ha quindi bisogno di un altro programma da infettare.

• Trojan: un trojan (cavallo di Troia) è un programma
  che fa credere all’utente di essere utile, mascherandosi da
  qualcos’altro. Ad esempio alcuni trojan appaiono inizialmente come dei
  codec per la riproduzione di contenuti multimediali.

• Worm: un worm (verme) è un programma malevolo che può riprodursi senza bisogno di farsi veicolare da un altro programma.

• Toolkit/Rootkit: un toolkit può essere malevolo o
  no. Con lo stesso termine infatti si indicano sia programmi utili (come
  le librerie GTK) sia programmi malevoli. In questo secondo caso ci si
  riferisce a librerie che vanno a sostituirsi o affiancarsi a quelle di
  sistema o di programmi per procurare danni, nascondendosi in modo da
  sfuggire all’attenzione dell’utente. Quando un toolkit coinvolge il
  kernel del sistema operativo (ad esempio come finto driver), si parla
  di rootkit. Di norma l’uso di questo malware è quello di installare una backdoor
  (”porta sul retro”) attraverso cui l’attaccante può entrare nel sistema
  colpito e prelevarne i dati o addirittura prenderne il controllo.

• Wabbit: è un programma malevolo che non usa i servizi di rete o altri file o programmi per riprodursi. Un esempio è la fork bomb.

• Altri tipi di malware: altri tipi di malware si
  distinguono più per lo scopo che per le modalità di azione e
  diffusione, di solito riconducibili alle categoria precedenti. Tra
  questi ricordiamo gli spyware (codice spia), gli adware (pubblicità indesiderate che compaiono sul desktop) e i keylogger,
  programmi che registrano l’attività dell’utente soprattutto al fine di
  scoprire le password e i numeri di carta di credito digitati. Inoltre
  la diffusione di formati di file che possono contenere codice anche se
  non sono programmi veri e propri (ad esempio i formati documenti che
  possono contenere macro o le pagine web che possono contenere
  javascript) ha portato alla nascita di macrovirus.

Bene, ma come agisce un malware?

Non è sufficiente che il malware entri a contatto con il sistema (ad
esempio attraverso uno scambio di file, una e-mail o la visualizzazione
di una pagina web), ma è necessario che entri in esecuzione. Difatti
gli antivirus mettono i file infetti in “quarantena”, ossia in una
cartella controllata dove non possono più agire.
Quando il malware entra in contatto con il sistema deve presentarsi uno
dei seguenti casi affinché esso possa entrare in esecuzione:

• una azione volontaria dell’utente mette in esecuzione il malware: questo è il caso dei trojan e di molti worm;

• il malware entra in esecuzione anche in mancanza di una azione volontaria: in tal caso è stata sfruttata una vulnerabilità.

Una vulnerabilità è una falla di un programma che produce un
comportamento non previsto dal programmatore o considerato (a torto)
non pericoloso.

Continua…

venerdì, gennaio 9th, 2009, 22:10   |   Linux, Prodotti, Software Libero, Web  |  RSS feed |  Respond  |  Trackback