Forse qualcuno penserà che era solo una questione di tempo, ma quello che sembra il primo caso di virus per Windows approdato su Linux grazie a Wine è rapidamente rimbalzato di blog in blog fino ad approdare su Slashdot.

Per gli utenti Windows, si tratta di un classico caso di un eseguibile “.exe” che installa sul computer un falso antivirus che comincia a segnalare casi di infezione (falsi) per convincere l’utente ad acquistare una versione completa del software o a visitare alcuni siti malevoli.

Per gli utenti Linux il caso è invece particolarmente anomalo. Il software si è infatti installato come applicazione Wine e grazie al perfetto funzionamento di quest’ultimo ha potuto immediatamente mettersi all’opera.

Continua »

Sebbene i sistemi Unix (e quindi GNU/Linux) siano molto più sicuri di altri sistemi operativi, il loro utilizzo in applicazioni critiche richiede un controllo totale della sicurezza.

Una novità arriva da Tel Aviv, dove il professor Avishai Wool e i suoi studenti hanno messo a punto una modifica al kernel Linux capace di stroncare sul nascere il malware.

Korset, questo il nome del software, monitora il normale comportamento dei processi e, quando trova qualche deviazione, ferma il “colpevole” prima che possa creare danni.

Continua »

Per non allarmare gli eventuali lettori di questo blog che per un qualche strano ma valido motivo abbiano bisogno di utilizzare Firefox con l’interfaccia vietnamita, rispondiamo: no, non c’è nessun virus.

L’estensione distribuita da Mozilla, contenente il language pack per la localizzazione vietnamita, è stata effettivamente modificata da un virus, che vi ha inserito messaggi pubblicitari, ma l’estensione in sé non contiene il virus.

Continua »

La Sophos, produttrice di uno dei più noti antivirus per l’utenza business ed enterprise, ha annunciato di aver rilevato un worm che colpisce OpenOffice. Il worm, a quanto pare, non si è diffuso ma è stato mandato direttamente ai laboratori della Sophos. Sembra, quindi, più una proof of concept che un virus vero e proprio.

Questo worm, chiamato BadBunny (cattivo coniglietto), è scritto in OpenOffice/Star Basic, il linguaggio di scripting incluso in OpenOffice, è multipiattaforma e funziona su Windows, MacOS e Linux. È contenuto in un file di OpenOffice Draw e per agire ha bisogno che l’utente autorizzi l’esecuzione delle macro contenute nel file. Una volta avviato provvede a scaricare un’immagine in cui un uomo con un costume da coniglio è ripreso in atti osceni.

Continua »