[Soci SLIP] ho preso un trojan su Ubuntu
Lucio Crusca
lucio a sulweb.org
Sab 6 Dic 2008 11:28:13 CET
Eheh, detta così sembra incredibile, ma è vera.
Mi è arrivato un messaggio di spam con un allegato. Avrei potuto buttarlo, ma
dato che era confezionato in una veste verosimile, ho voluto vedere cosa
capiterebbe ad un utente che non si accorge della fregatura (in parte ho
abboccato anch'io). Aveva un file zip con dentro un doc. Ho cliccato sullo
zip e Ark mi ha fatto vedere che conteneva il file doc (il cui vero nome
continuava con una cinquantina di spazi dopo il .doc e finiva in realtà
con .exe, ma la cosa era visibile solo ad un occhio particolarmente attento e
sulle prime anch'io non me ne sono accorto). All'interno di Ark ho cliccato
sul falso doc, e Ark mi ha detto che era necessario aprirlo con un
visualizzatore esterno. Verosimile o forse vero e basta, non è detto che Ark
abbia un visualizzatore integrato per i files in formato doc. Accetto e mi
avvisa che *potrebbe* essere un file eseguibile, "ma che diamine" penso
io "questa Ubuntu è paranoica" (in quel momento non avevo ancora visto il
finale .exe e pensavo veramente che fosse un doc): accetto e glielo lascio
eseguire. Parte wine per qualche secondo, poi nulla. Riguardo la finestra di
Ark e mi accorgo degli spazi e del .exe.
Eseguo da terminale un clamscan -r .wine e mi trova il trojan: sono riuscito
ad infettarmi la mia Ubuntu... beh certo, solo la parte che emula Windows, ma
devo dire che comincia ad emularlo in maniera abbastanza fedele...
Lucio.
Maggiori informazioni sulla lista
Soci