linux user group brescia
immagine del castello

Archivio della mailing list

Scusate il formato

stanfoglio s.tanfoglio a tiscalinet.it
Gio 10 Maggio 2001 10:09:18 UTC 
----- Original Message -----
From: <manualinet a hosted.it.buongiorno.com>
To: <Undisclosed-Recipients>
Sent: Thursday, May 10, 2001 12:51 AM
Subject: Aggiornamenti del 10 maggio 2001 - Manuali.Net

.....

>
> °°°°°°°°°°° Allarme Virus  °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
>
> Winux: Windows non mi basta
>
> E' il 29 marzo, potrebbe essere una data fondamentale nella storia dei
virus: viene riconosciuto un innocuo, ma particolare virus, Winux. Perche'
la scoperta di Winux ha suscitato tanto scalpore? In effetti ci troviamo
davanti ad un virus poco pericoloso, la sua unica azione e' quella di
duplicarsi, ma Winux e' molto di più perchè e' il primo virus in grado di
infettare sistemi Windows (di qualsiasi versione) e sistemi Linux. Quindi
gli utenti Linux che fino a poco tempo fa si ritenevano immuni da qualsiasi
infezione, cominciano a tremare e, mentre Bill Gates probabilmente se la
>ride per le difficolta' della concorrenza, si profila addirittura la
sviluppo di scanner antivirus assolutamente inesistenti fino ad oggi per
Linux. La versatilità di Winux dipende direttamente dal suo codice che
presenta due parti indipendenti: una per infettare Windows, l'altra per
Linux, tuttavia il virus anche dopo aver colpito uno dei due sistemi
operativi non perde l'altra parte di codice rimanendo così potenzialente
pericoloso per entrambi. In realta' il virus originale, quello immesso per
la prima volta su Internet, e' in grado di infettare solo Windows, quindi un
utente Linux puo' essere infettato solo dopo che un utente Windows sia gia'
stato colpito. Sicuramente Winux non è stato creato per far male, anzi il
suo autore Benny rivendica proprio nel codice i diritti sul virus, inoltre
ha avuto anche la cura di recapitare, con una mail anonima, Winux alla
Central Command, produttore di antivirus. Ma cosa fa praticamente Winux ai
nostri files? Sfruttando alcune funzioni API, Wi
> nux si aggancia a tutti gli eseguibili, grandi almeno 100 Kb, in formato
PE (per Windows) o ELF (per Linux) e ne sovrascrive la sezione .reloc (anche
se a volte alcuni files riescono a salvarsi perche' questa loro sezione e'
piena), una volta avviato un file eseguibile infetto il virus comincia a
diffondersi. Per proteggersi da Winux e' consigliabile aggiornare i propri
antivirus, anche se non
> risultera' difficile rilevarlo indipendentemente dalla data dell'ultimo
aggiornamento.
> Alla prossima!
> Roberto
>
> (Dalla newsletter Diario Web: http://www.guidainlinea.com/diario.htm  )
>

......

Maggiori informazioni sulla lista Lug