Win32.Winux, virus multipiattaforma

Secondo gli esperti si tratta del primo virus in grado di infettare sia Linux che Windows, una vera pietra miliare nella storia dei codici virali. Nonostante la sua scarsa pericolosità, i suoi scopritori temono l'arrivo di nuove mutazioni


Medina (USA) – Lo si potrebbe chiamare, con un termine tanto di moda in questo periodo, il virus della “par condicio”: infetta sia Windows che Linux, i due più noti e diffusi sistemi operativi oggi sulla piazza. Scovato dal produttore di antivirus Central Command, W32.Winux non è pericoloso e, come i suoi più vecchi antenati, si preoccupa esclusivamente di replicarsi.

Il fatto però di poter infettare sia i sistemi Windows sia i sistemi Linux, una caratteristica che Central Command considera assolutamente originale, lo ha naturalmente fatto passare all’immediata cronaca. Nonostante la sua disarmante semplicità, W32.Winux potrebbe infatti rappresentare l’inizio di una nuova generazione di virus “multipiattaforma”.

“Sebbene la gente non condivida i file eseguibili fra questi due sistemi operativi (Windows e Linux, N.d.R.), questo nuovo concept virus rappresenta un’innovazione tecnologica che potrebbe portare alla creazione, in futuro, di virus ben più distruttivi”, ha avvertito Steven Sundermeier, Product Manager di Central Command.

Per il momento, comunque, non è ancora stata segnalata alcuna infezione da W32.Winux, tanto che altri produttori di antivirus, come McAfee.com, non gli hanno dato particolare risalto tranquillizzando sul fatto che il virus “non si trova allo stato brado”.

Central Command sostiene di aver ricevuto il virus attraverso una mail anonima proveniente dalla Repubblica Ceca: l’autore sarebbe un certo Benny, appartenente al gruppo di virus writer noto come “29A”, lo stesso che in passato ha “firmato” alcuni dei virus più innovativi (ma non particolarmente cattivi) del momento.


Central Command descrive Win32.Winux come un virus scritto in linguaggio assembly, non residente in memoria, in grado di replicarsi sotto Windows 95/98/Me/NT/2000 (Win32) e Linux e capace di infettare i file eseguibili in formato PE (Windows) e ELF (Linux).

Il metodo di infezione è molto semplice e si basa sulla ricerca di tutti i file eseguibili non inferiori a 100 KB che si trovano nella directory corrente ed in tutte le sottodirectory. A seconda del tipo di eseguibile, PE o ELF, il virus avvia una specifica routine di infezione (i cui dettagli si possono trovare nella scheda tecnica stilata da Central Command).

W32.Winux contiene al suo interno la seguente stringa di testo:
[Win32/Linux.Winux] multi-platform virus by Benny/29A
This GNU program is covered by GPL
.

Come si può vedere l’autore del virus fa sfoggio di un certo senso dell’umorismo, dichiarando che la sua creazione aderisce alla General Public License, la stessa licenza open source sotto cui viene rilasciato GNU/Linux e che incoraggia la modifica del software per migliorarlo e adattarlo alle esigenze di ognuno. In genere, per i virus, questo è sempre stato implicito: chi mai avrebbe il coraggio di rivendicarne la proprietà intellettuale?

Win32.Winux è stato descritto come un virus multipiattaforma, e lo è, ma i meno smaliziati potrebbero immaginare si tratti di un file eseguibile in grado di girare su entrambi i sistemi operativi, Windows e Linux, quasi come si trattasse di uno script Java: così non è.


In verità il file d’origine del virus, quello per intenderci introdotto su Internet dal suo autore, è un file eseguibile in formato PE, dunque in grado di girare unicamente sotto Windows. W32.Winux, nella sua entità originale, è sì capace di infettare i file Linux, ma questo soltanto dopo che da un sistema Windows sia riuscito ad accodare il suo codice all’interno di un file eseguibile ELF e che quest’ultimo venga poi copiato e lanciato sotto Linux. Il contrario se il file di orgine del virus fosse stato scritto per diffondersi inizialmente da Linux anziché da Windows.

Questo virus presenta dunque due facce, e non a caso Central Command gli ha assegnato due nomi: W32.Winux, quando la parte di codice “attiva” è quella Windows, e Linux.Winux, quando la parte di codice “attiva” è quella Linux. Da notare che le “due facce” sono sempre presenti: quando un sistema Linux viene infettato, il file contenente il virus continuerà a portare in sé entrambe le routine di infezione e sarà dunque in grado di infettare a sua volta sia gli eseguibili ELF sia gli eseguibili PE.

Ma questa nuova generazione di virus “multipiattaforma”, come sono stati battezzati, potrebbe davvero minacciare la relativa tranquillità che regna sovrana da diversi decenni nel mondo Unix, da cui Linux discende?

Daniel Pearson, appindex editor di Freshmeat.net, in un articolo pubblicato da NewsForge.com afferma che “un disinformato o incauto utente potrebbe credere che il virus W32.Winux rappresenti l’inizio di quella grande valanga di virus per Linux che è stata predetta in varie epoche e da vari sapientoni. Ma così non è”.

Pearson ricorda infatti come l’antico e banale meccanismo di infezione adottato da W32.Winux abbia ben poche chance di infettare in maniera grave un sistema Linux gestito “con la testa”, e questo per la presenza di diritti di proprietà sui file che impediscono ad un normale utente di eseguire o aprire in scrittura file di altri utenti o del sistema: tutto ciò a patto, naturalmente, che l’utente root (il super utente) “si comporti bene” e non esegua file di incerta origine.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    la voce di superEva
    Sono Fabio Ceccarelli dello staff di superEva e responsabile dei servizi forniti. Sono a conoscenza degli inconvenienti sofferti dagli utenti di Freemail nell'utilizzo della casella di posta nelle ultime settimane.Ho deciso di scrivere in modo da dare un segnale positivo agli utenti di Freemail: non sono stati abbandonati! Freemail è stata acquisita da DADA, ma il dimensionamento dell'hardware ad oggi non è stato potenziato (da qui i problemi sofferti dagli utenti) in attesa dell'integrazione con superEva.Il ritardo dell'integrazione è dovuto alla decisione di ridisegnare la webmail di superEva, prima dell'operazione, in modo da fornire agli utenti di Freemail srevizi aggiuntivi.In questi giorni stiamo effettuando il trasferimento delle mailbox degli utenti di Freemail in superEva sui server di DADA.Il sistema di webmail offrirà agli utenti funzionalità avanzate, come la personalizzazione delle cartelle, la gestione di filtri, la possibilità di controllare altri account, l'utilizzo di un risponditore automatico, nonché l'integrazione con una rubrica dei contatti.Il miglioramento del servizio offerto gratuitamente sarà notevole: mailbox illimitata, gestibile via web o pop3 (senza cambiare le impostazioni di configurazione del client).
  • Anonimo scrive:
    Inwind come alternativa a freemail
    Da quando da un paio di mesi..freemail ha disservizi così seri sono corso subito ai ripari..Inwind è l'unico che mi da garanzie.Pop3 e la posta arriva quasi subito anche nelle ore di punta.In più puoi usare anche il loro server per inviarla.Ci sono molti altri servizi..ma nessuno darà una garanzia che non si ripeta quello che è successo a freemail..a meno che non si tratti di un nome grosso come appunto inwind.Supereva non ha nessun interesse a far funzionare freemail dal momento che offre lo stesso servizio...e quindi freemail rappresenta un inutile doppione.Pero supereva è un po lenta nella ricezione dei messaggi e manda due o 3 mail di pubblicità alla settimana.Con Inwind me la cavo con una sola alla settimana....Poi comunque c'e anche yahoo.com ...solo che a volte..è difficile entrare per leggerla...soprattutto dalle 19 alle 22.00.
  • Anonimo scrive:
    Nuovi casini da Freemail
    Dall'homepage freemail..."Attenzione! Per un invervento di manutenzione oggi 28 marzo 2001, alcuni servizi sono disattivatiCi scusiamo per eventuali disagi che questo potrebbe causare, vi ringraziamo per la vostra pazienza."almeno hanno avvertito, stavolta :)
  • Anonimo scrive:
    Sottoscrivo
    Tutto vero .....allora cambiamo??azioni DADA ....down!!!!!!!
  • Anonimo scrive:
    Tristezza!
    ho appena provato... avete ragione.Era solo modo testo... ma era il più veloce ed affidabile di tutti!invece adesso...ore 11.06 del 28-3-2001:"Attenzione!E' stato raggiunto il numero di connessioni massime.Si consiglia di riprovare piu' tardi."bella merda.A mio sommesso avviso, stanno inglobando i servizi per smantellarli e lasciare solo quelli a pagamento.Ci fotteranno tutti.E si fotteranno tutti, dato il motivo di afflusso della maggior parte degli utenti.Certo che tutto questo periodo ha dato la possibilità a chi ama internet di capire se lo voleva davvero oppure no.E chi lo vuole... mo' paga...:-|
  • Anonimo scrive:
    Meglio cambiare???
    Salve a tutti,personalmente uso Freemail.it da tempo almeno 3 anni e devo ammettere che il servizio non è mai stato così carente!!!Sto seriamente pensando di cambiare...qualche suggerimento??ciao [n]
    • Anonimo scrive:
      Re: Meglio cambiare???
      - Scritto da: Neuromancer
      Salve a tutti,
      personalmente uso Freemail.it da tempo
      almeno 3 anni e devo ammettere che il
      servizio non è mai stato così carente!!!
      Sto seriamente pensando di cambiare...
      qualche suggerimento??Ci sono tali e tante possibilita' di avere unae-mail gratuita con pop3...
      • Anonimo scrive:
        Re: Meglio cambiare???
        - Scritto da: Lord Kap
        Ci sono tali e tante possibilita' di avere
        una e-mail gratuita con pop3...Dinne qualcuna....--T^
        • Anonimo scrive:
          Re: Meglio cambiare???
          - Scritto da: T^
          - Scritto da: Lord Kap


          Ci sono tali e tante possibilita' di avere

          una e-mail gratuita con pop3...

          Dinne qualcuna....www.email.it (web, pop3, imap...)stile infostrada/libero
  • Anonimo scrive:
    Maledetti...
    ...tutti quelli di SuperEva, Dada e compagnia bella: bel sodalizio di me_da è venuto fuori!
    • Anonimo scrive:
      Re: Maledetti...
      Grazie eh, molto gentile...un problema e si è pronti a maledire...DADA e SuperEva danno ottimi servizi, ma basta un problema piccolo o grande che sia che siamo pronti a sfoderare uno spirito ultrapolemico e pure offensivo...quando va tutto bene, tutti zitti....Prima di parlare informati, SuperEva è il portale dell'azienda DADA.Invece di capire perchè o informarsi, tutti a sentenziare che i servizi gratuiti si pagano a caro prezzo....Non è che c'è stato un problema, ripeto, magari anche grave..? No, Maledetti, ovvio !Come se la rete si gestisse da sola...Come se dietro una macchina non ci fosse un essere umano. Come se le cose gratuite prima ci facevano tanto schifo da prenderle al volo e sputare veleno al primo disservizio, attitudine classica dell'italiano cinico e pressapochista.Bisognerebbe imparare ad avere più connessioni di backup, più mail di backup...la stessa cosa è successa ad Hotmail, colosso della Microsoft, problemi di sicurezza, tutti i giorni ce n'è uno...SuperEva non è la sola, se ci fossi tu davanti a quelle macchine non parleresti in questo modo.- Scritto da: AB
      ...tutti quelli di SuperEva, Dada e
      compagnia bella: bel sodalizio di me_da è
      venuto fuori!
      • Anonimo scrive:
        Re: Maledetti...
        si ok ma scusa, o dici quando offri il servizio che ci saranno un sacco di problemi o ti prendi le critiche quando ci sono e non avverti (oggi hanno avvertito... un caso?)- Scritto da: Serena
        Grazie eh, molto gentile...un problema e si
        è pronti a maledire...DADA e SuperEva danno
        ottimi servizi, ma basta un problema piccolo
        o grande che sia che siamo pronti a
        sfoderare uno spirito ultrapolemico e pure
        offensivo...quando va tutto bene, tutti
        zitti....
        Prima di parlare informati, SuperEva è il
        portale dell'azienda DADA.
        Invece di capire perchè o informarsi, tutti
        a sentenziare che i servizi gratuiti si
        pagano a caro prezzo....
        Non è che c'è stato un problema, ripeto,
        magari anche grave..? No, Maledetti, ovvio !
        Come se la rete si gestisse da sola...
        Come se dietro una macchina non ci fosse un
        essere umano. Come se le cose gratuite prima
        ci facevano tanto schifo da prenderle al
        volo e sputare veleno al primo disservizio,
        attitudine classica dell'italiano cinico e
        pressapochista.
        Bisognerebbe imparare ad avere più
        connessioni di backup, più mail di
        backup...la stessa cosa è successa ad
        Hotmail, colosso della Microsoft, problemi
        di sicurezza, tutti i giorni ce n'è
        uno...SuperEva non è la sola, se ci fossi tu
        davanti a quelle macchine non parleresti in
        questo modo.

        - Scritto da: AB

        ...tutti quelli di SuperEva, Dada e

        compagnia bella: bel sodalizio di me_da è

        venuto fuori!
        • Anonimo scrive:
          Re: Maledetti...
          non e' un caso :)ascoltiamo gli utenti, leggiamo i furom ...le critiche le accettiamo, ma avere problemi su servizi gratuiti non e' cosi' raro, l'importante e' lavorare per risolverlisui servizi inwind, iol, tin ecc. rifletterei sul fatto che non sono proprio gratuiti, li paghiamo tutti con la bolletta dell'enel piuttosto che quella di telecom !)personalmente preferirei evitare i prossimi aumenti di elettricita' o veder sparire il canone telefoniconel form per postare questo messaggio ho un banner di telecom per l'adsl ... chi lo paga? sara'un caso !? :-)a chi ci dice maledetti chiedo di riconoscerci almeno il fatto che non ci nascondiamo ...-Avete mai ricevuto una risposta di Colaninno su un forum?vd. anche il msg ufficiale di fabio e lo sfogo spontaneo di serena.ioa- Scritto da: ciaociao
          si ok ma scusa, o dici quando offri il
          servizio che ci saranno un sacco di problemi
          o ti prendi le critiche quando ci sono e non
          avverti (oggi hanno avvertito... un caso?)
Chiudi i commenti