[Soci SLIP] ho preso un trojan su Ubuntu

[Lucio Crusca]

Eheh, detta così sembra incredibile, ma è vera.

Mi è arrivato un messaggio di spam con un allegato. Avrei potuto buttarlo, ma 
dato che era confezionato in una veste verosimile, ho voluto vedere cosa 
capiterebbe ad un utente che non si accorge della fregatura (in parte ho 
abboccato anch'io). Aveva un file zip con dentro un doc. Ho cliccato sullo 
zip e Ark mi ha fatto vedere che conteneva il file doc (il cui vero nome 
continuava con una cinquantina di spazi dopo il .doc e finiva in realtà 
con .exe, ma la cosa era visibile solo ad un occhio particolarmente attento e 
sulle prime anch'io non me ne sono accorto). All'interno di Ark ho cliccato 
sul falso doc, e Ark mi ha detto che era necessario aprirlo con un 
visualizzatore esterno. Verosimile o forse vero e basta, non è detto che Ark 
abbia un visualizzatore integrato per i files in formato doc. Accetto e mi 
avvisa che *potrebbe* essere un file eseguibile, "ma che diamine" penso 
io "questa Ubuntu è paranoica" (in quel momento non avevo ancora visto il 
finale .exe e pensavo veramente che fosse un doc): accetto e glielo lascio 
eseguire. Parte wine per qualche secondo, poi nulla. Riguardo la finestra di 
Ark e mi accorgo degli spazi e del .exe.

Eseguo da terminale un clamscan -r .wine e mi trova il trojan: sono riuscito 
ad infettarmi la mia Ubuntu... beh certo, solo la parte che emula Windows, ma 
devo dire che comincia ad emularlo in maniera abbastanza fedele...

Lucio.