Forse qualcuno penserà che era solo una questione di tempo, ma quello che sembra il primo caso di virus per Windows approdato su Linux grazie a Wine è rapidamente rimbalzato di blog in blog fino ad approdare su Slashdot.
Per gli utenti Windows, si tratta di un classico caso di un eseguibile “.exe” che installa sul computer un falso antivirus che comincia a segnalare casi di infezione (falsi) per convincere l’utente ad acquistare una versione completa del software o a visitare alcuni siti malevoli.
Per gli utenti Linux il caso è invece particolarmente anomalo. Il software si è infatti installato come applicazione Wine e grazie al perfetto funzionamento di quest’ultimo ha potuto immediatamente mettersi all’opera.
Wine si integra infatti perfettamente nel sistema di notifiche di Gnome, che ha cominciato a segnalare all’utente la necessità di effettuare il finto upgrade. Per essere sicuri di togliersi dai piedi il “problema” è stato necessario disinstallare Wine cancellando anche tutti i file di configurazione (per gli utenti Ubuntu/Debian: “apt-get purge wine”).
Sull’accaduto possono essere fatte alcune considerazioni. In primo luogo, l’utente in questione se l’è letteralmente andata a cercare: Firefox aveva segnalato correttamente come malevolo il sito da cui è stato scaricato il falso antivirus, segnalazione valida anche per i sistemi Windows.
Non si può però nascondere che il “virus” avrebbe potuto arrivare per vie più subdole, magari in allegato, e che un utente inesperto avrebbe potuto installarlo senza porsi troppe domande. Una volta installato non avrebbe potuto fare danni al sistema, ma anche funzionando tramite Wine avrebbe facilmente avuto accesso ai dati personali dell’utente: password, dati bancari e quant’altro.
Sarebbe forse il caso di fare in modo che tutte le applicazioni Wine girino in un ambiente protetto, senza alcun accesso al file system reale. Sempre che di questi tempi qualche utente Linux abbia ancora bisogno di usare applicazioni Windows.
Proprio per questa ragione non uso e non userò mai wine….
di Vortex0965 - 28 ottobre 2009 - 10:37
Utilizzare o meno non significa nulla; come al solito, l’utente medio se applicasse il buon senso non avrebbe questi problemi. Windows, linux o OS alternativi che siano.
di Lionheart89 - 28 ottobre 2009 - 11:41
Non cambierebbe nulla se fosse in macchina virtuale con accesso ai dati dell’utente.
Wine per certi versi è meglio vi VirtualBox, VMware ed altri se serve per poche applicazioni, se invece serve tutto un sistema windows usate le macchine virtuali; se usate poco linux usate il dualboot o una macchina virtuale con linux.
Il suo è stato un esperimento (infatti era stato più volte bloccato dal download dell’esguibile), e poi più di così cosa ci si aspetta: Wine (come reactos) fa funzionare windows al meglio possibile, bachi compresi!
di pinzia - 28 ottobre 2009 - 11:55
se l’utente si vuole auto-infettare, ci può riuscire anche sotto linux senza usare Wine…
Wine è abbastanza sicuro proprio perché tu installi solo le cose che ti servono e che sono sicure… se tu installi un anti-virus per windows su Wine allora sei proprio cretino (anche perché è inutile e, se proprio vuoi, mettiti un antivirus per Linux visto che ce ne sono) e meriti la completa distruzione anche di Linux (cioè che arriva Stallman in persona a distruggerti la macchina fisicamente con una mazza chiodata)… xd
di Gho5t - 28 ottobre 2009 - 12:33
Dalla descrizione non è un virus, ma un trojan. Poteva benissimo essere nativo, quindi limitare Wine ha poco senso. Se l’utente se lo installa nessun sistema al mondo può sopperire alla tecno-demenza.
di guiodic - 28 ottobre 2009 - 13:56
il punto è un altro: il virus si sarà anche installato, ma poi cosa potrà fare su Linux?
Dubito che potrà comportarsi come farebbe su Windows…
di Leolas - 28 ottobre 2009 - 14:01
@Lionheart89
Fatto sta che l’articolo si riferisce a chi ha wine installato,non viceversa….
Detto ciò,a me personalmente,non è mai capitato di dover emulare qualche applicazione di windows con wine,non ne ho mai avuto necessità e per ora mai l’avrò…ma anche fosse non userei certo wine su debian ma direttamente windows su un altro PC,preferisco non riempire di schifezze la mia distro e soprattutto di portarmi dietro i bachi di windows per far girare un programma.
di Vortex0965 - 28 ottobre 2009 - 14:23
Ecco perchè non utilizzo e mai utilizzerò wine. Ormai ci sono tantissimi programmi per linux in grado di sostituire applicativi per windows quindi non c’è motivo di utilizzarlo. E poi l’utente deve essere proprio stupido per installare volontariamente il virus, cioè firefox ti segnala che il sito è malevolo, poi ti esce una strana finestra di download con un eseguibile e tu lo scarichi e lo installi? Boo.
di page92 - 28 ottobre 2009 - 14:27
#Vortex0965: Beh forse non hai compreso per bene l’articolo, evidentemente! Ogni pessima azione, non fa altro che indebolirci. Se un utente riceve spam nella sua email, è perché posta la sua email ovunque senza far attenzione ai contenuti o alla qualità di un sito o semplicemente se ne frega dei regolamenti/contratti/chiamalicomevuoi che acconsente prima dell’iscrizione; se un utente installa un malware avviando un exe, è perché installa facilmente roba di cui non sa l’esatta provenienza (soprattutto nel caso di file closed-source –> freeware, oppure semplici virus scaricati con apps p2p); se un utente comincia a cliccare a destra e sinistra durante la navigazione nel web, incurante che la tecnologia flash/java possa metterlo in ginocchio … questa è tutta colpa della negligenza. Con wine si cerca di creare un ambiente windows, per avviare applicazioni windows fondamentali, che alle volte non trovano una alternativa valida nel mondo degli Other-OS. Su wine non vai ad installare le prime fesserie che trovi sottomano. Su wine non si avvia una mazza se l’utente non vuole. Su wine le applicazioni non si auto-installano. Se un utente utilizza il pc con gli occhi bendati, incrociando le dita … questo è il risultato. Come vedi tutto va nella direzione del mio primo post. lol!
di Lionheart89 - 28 ottobre 2009 - 15:06
Basta non usare quella porcheria di WIne!
di abel23 - 28 ottobre 2009 - 16:37
@Lionheart89
Scusa eh,ma a me sembra sia tu quello che continua a non capire,io ho detto semplicemente che non usando MAI wine quanto riportato in questo articolo ossia,e lo cito e scanso di equivoci “Per gli utenti Linux il caso è invece particolarmente anomalo. Il software si è infatti installato come applicazione Wine e grazie al perfetto funzionamento di quest’ultimo ha potuto immediatamente mettersi all’opera.” una cosa del genere non puo’ capitare,per il motivo molto banale che IO wine non lo uso,tu invece hai risposto “Utilizzare o meno non significa nulla”,e ti ti ricontrobatto che utilizzare o meno significa evitare di incappare in episodi simili a quelli descritti in questo articolo,la questione è molto semplice,ho wine—–>posso beccarmi alcune schifezze di windows se non sto attento; non ho wine——->il problema non sussiste.
di Vortex0965 - 28 ottobre 2009 - 16:42
Si ma sei tu che decidi cosa installare, è un discorso banalissimo cavolo
Non è wine il pericolo, ma come si utilizza. Non è Windows il problema, ma come si utilizza. Comunque lasciamo perdere.
di lionheart89 - 28 ottobre 2009 - 17:37
Il rischio c’è solo se lo si cerca. C’è gente che non ha mai preso virus nella storia di windows utilizzando solo il buon senso.
di lionheart89 - 28 ottobre 2009 - 17:39
Se poi vuoi eliminare il problema a priori, pazienza.
Nessuno ti obbliga, nemmeno io utilizzo wine; ma diffamo la sicurezza di quest’ultimo o di qualche sistema operativo, solo perché non si fa attenzione.
di Lionheart89 - 28 ottobre 2009 - 17:43
A me qualcosa non torna… Qui ci stanno dicendo che il virus eseguito con wine ha fatto scattare una notifica dell’update notifier di gnome e che cliccandoci sopra faceva scaricare all’update-manager via apt un pacchetto compromesso? Continuo ad essere incredulo.
E’ vero che wine si integra perfettamente nel systray ma da qui a poter far scaricare un pacchetto(da dove poi dai repository ufficiali??) e installarlo ce ne passa!
Sicuramente l’utente ha confuso una generica icona di notifica fatta comparire dall’exe con il sistema di updates ufficiale di gnome, ci ha cliccato sopra e ha fatto scaricare un altro .exe virato…
Onestamente io non vedo in wine tutta questa minaccia per la sicurezza dei sistemi GNU/Linux, inoltre non capisco chi dice che è completamente inutile… Io lo uso pochissimo ma ogni tanto lo uso, e fa comodo altro che!.
di rizlox - 28 ottobre 2009 - 18:25
Qualcuno mi deve spiegare un paio di cose: come fa un .exe a far scaricare un pacchetto a gnome? Che reposity a usato.. li ha aggiunti l’exe? Questa è follia,,, mi sa di notizia fasulla… solo food…io i virus li scarico e rimangono li morti! Come fa un exe a far attivare gnome.oppure wine controlla gnome?? jajajajajajja mi viene da ridere,basta con queste notizie fasulle.
di abel23 - 28 ottobre 2009 - 19:16
L’upgrade di cui parla l’articolo è riferito a quello che il virus intendeva fare: il virus voleva infatti scaricare un aggiornamento (fasullo) per Windows o uno dei suoi componenti, non un uno per GNOME/Linux
di Andrea de Palo - 28 ottobre 2009 - 19:50
@rizlox
se il file exe è un trojan che imita alla perfezione la gui dell’update-manager di un sistema linux (in questo caso ubuntu) il suo scopo è principalmente quello di trarre in inganno gli utenti nuovi e se questi hanno la sfortuna di non riconoscerlo allora il trojan ha fatto il suo dovere, un po’ come il phishing via browser! Considerando il caso in cui il programma ha centrato l’obbiettivo, ovvero non è stato riconosciuto come virus dall’utente, può fare molto male anche su linux. Per esempio può fargli scaricare dei finti pacchetti-aggiornamenti deb che non sono altro che virus per linux e al momento dell’installazione quando l’utente usa il sudo o diventa amministratore il virus viene installato senza nessun prolema.
Per fortuna ancora non ne conosco di simili pacchetti per linux ma con la diffusione di linux il rischio di scaricare in futuro virus per linux non è poi così lontano. Quindi occhio ai repository non certificati!
di Max - 28 ottobre 2009 - 21:41
@Andrea de Palo
E’ molto più realistico, infatti, un aggiornamento finto per windows perchè statisticamente parlando è molto più conveniente per un virus-writer!
di Max - 28 ottobre 2009 - 21:48
>Wine si integra infatti perfettamente nel sistema di >notifiche di Gnome, che ha cominciato a segnalare all’utente >la necessità di effettuare il finto upgrade.
E’ questa frase che è equivoca, da questa si capirebbe che il virus installato tramite wine ha fatto scaturire la notifica di update del sistema Linux ma non può essere andata così!
di rizlox - 29 ottobre 2009 - 09:33
Non ho elementi ma penso che chi ha scritto l’articolo intendesse dire che il virus ha fatto apparire una notifica sua gestita da lui (nessuno ha mai creato un programma che genera notifiche? ci si può basare su elementi di sistema o creare da soli un form da far apparire sullo schermo).
e l’aggiornamento “probabilmente” installa soltanto un nuovo programma malevolo su wine.
L’unico pericolo derivante da ciò è che tutto quello a cui ha accesso wine in lettura/scrittura è dato in pasto anche al software malevolo installato.
In poche parole: bisogna comunque stare attenti a quello che si installa
di Aska - 29 ottobre 2009 - 09:50
dai ragazzi,,, un EXE che fa funzionare update manager di ubuntu?? NON CI CREDERO MAI! Fate quello che volete me lo dovete dimostrare…. un EXE creato per linux che fa scaricare pachetti DEB.. anche gli asini volano. Allora questo virus sapeva che stava dentro wine è ha usato wine come un ponte… basta!!!! Chi ha creato questo virus è il piu’ grande genio del mondo..
di abel23 - 29 ottobre 2009 - 15:59
abel23 quest’articolo, come ho detto sopra, è stato creato partendo dalle dichiarazioni di un utente di Linux veramente stupido che ha installato lui stesso un virus su Wine, anche quando Firefox gli ha detto che stava andando su un sito che distribuiva malware…
poi considera che, come c’è scritto nell’articolo, per risolvere il problema ha “dovuto disinstallare Wine cancellando anche tutti i file di configurazione (per gli utenti Ubuntu/Debian: “apt-get purge wine”).” e questo ti fa capire quanto può essere cretino…
a me piace questo blog perché ha molte notizie interessanti… ma questa è veramente ridicola… spero che sia stata messa solamente per creare un flame e vivacizzare il blog… perché altrimenti è veramente brutto cascare su queste pseudo-net legend…
di gho5t - 29 ottobre 2009 - 16:18
Perchè invece di sparare cazzate non seguite i link e approfondite la notizia invece di fantasticare sugli avvisi gnome e installazione apt (come se esistesse solo ubuntu al mondo[sono untente debian])
Possibile che non avete capito nulla di unix, quando fate una cosa tipo “apt-get –purge remove paccehtto”(e non apt-get purge pacchetto) quelli che rimuovete sono i file di configurazione GLOBALI, tipo quelli di etc e non quelli nella /home/utente che stanno come file nescosti, sono 2 tipi differenti.
CMQ se volte potete fare come me e seguire i link e non FANTASTICARE
di Leptone - 29 ottobre 2009 - 16:54
Wine è magnifico, però porta Windows con tutti i suoi problemi, dunque lamentarsi di Wine è stupido perché bisogna lamentarsi di Windows! Certo si può usare altro come VirtualBox ma tutti i problemi rimangono e l’unica soluzione rimane usare dei programmi equivalenti (che poi sono migliori per certi aspetti) al mondo Windows.
Dato che NON esiste un utente (normale anche super-attento) al mondo che non si sia preso un virus in Windows; Wine stesso consiglia di mettere un antivirus … Che se poi uno è abbastanza intelligente NON installa certo un FALSO antivirus!
Wine si può configurare in modo d’integrarsi con l’ambiante gnome, probabilmente questo è il caso.
Ciao
di ziomaul - 30 ottobre 2009 - 10:09
Se seguite il link alla notizia vi accorgerete che l’utente “volle, sempre volle, stramaledettamente volle” infettarsi.
Insomma e’ andato fino in fondo spinto dalla curiosita’ per vedere che succedeva.
Il tizio tratta anche la notizia con una certa ironia, naturalmente qui e’ stata riportata con un taglio completamente diverso…
di grick - 3 novembre 2009 - 16:36
Ho capito benissimo che l’utente ha fatto apposta, quello di cui non sono convinto è che anche facendo apposta si possa infettare un sistema linux con un virus per windows eseguito attraverso wine, cioè metto in dubbio che il virus riesca poi a fare effettivamente il suo lavoro….
di rizlox - 3 novembre 2009 - 19:21