Home > Debian, Linux, Sistema, Ubuntu, Varie > Chi ha detto che non esistono virus su Linux?

Chi ha detto che non esistono virus su Linux?

01 aprile 2010

VirusSono estremamente frustrato, oggi mi sono scontrato con qualcosa più grande di me, qualcosa che non mi aspettavo, alla quale ero preparato ma evidentemente non abbastanza.

Questa sera ho acceso come al solito il mio computer e all’avvio tutto quanto si è mostrato regolare salvo la presenza di numerosi files strani sulla scrivania, nella home e in molte altre cartelle, files con nomi del genere:

a-49i-1b.cda
klrajkl.erl
opvj apoe.zq
vraerv.mf

.. e così via.

Subito appena ho eliminato i primi ho trovato tanti altri compagnetti in altre cartelle e man mano che la pulizia procedeva ho notato che riapparivano nuovamente con nomi altrettanto esotici.

Un po’ insospettito ho avviato il monitor di sistema che mi è apparso così:

Monitor di sistemaTutti e quattro i core altamente impegnati a far qualcosa a me sconosciuto. Immediatamente mi sposto nella scheda Processi per verificare che cavolo stia succedendo e ciò che mi appare è molto più inquietante.

Processi sh del monitor di sistema

Un enorme lista di processi sh di origine sconosciuta, l’elenco è molto più lungo di quello mostrato sopra. Il tempo CPU è sempre di una manciata di secondi, l’ID cambia continuamente, segno quindi che si rigenerano automaticamente in maniera continua.

Provo a chiuderne uno e non succede niente, esso resta al suo posto, salvo sparire dopo pochi secondi per lasciare il posto ai suoi fratelli omonimi.

Il sistema è praticamente inutilizzabile, di una lentezza esasperante e il disco a lavorare continuamente senza smettere.

Tornando al monitor di sistema noto che si sta avvicinando l’apocalisse:

Monitor di sistema con quasi 6,5 GB di memoria usata

Un utilizzo abnorme sia di CPU sia di memoria, in pochi istanti riempiti totalmente i 4 GB di RAM e pochi secondi dopo riempiti anche 4 GB di swap, questa è l’ultima fotografia che sono riuscito a scattare col Cattura schermata.

Non appena superati i 3 GB di swap il sistema è diventato immobile, nessun programma rispondeva più, soltanto il grafico avanzava.

Mi sposto sul terminale a scomparsa che tengo sempre aperto, ho il tempo di eseguire un ps aux per vedere quest’orrore:

ps aux con i virus

Da lì a pochi secondi il sistema si è fermato totalmente, non risponde più a nulla, nemmeno ai fatidici CTRL+ALT+F1 o ALT+STAMP+GREISUB.

Spengo dal pulsante e ai miei occhi appare un funesto Operating system not found, non v’è più nessuna traccia nè di Linux né delle mie partizioni. Ho avviato col cd di installazione di Ubuntu e al posto delle partizioni ho un enorme spazio non partizionato su 2 dei 3 hard disk del mio computer.

Mi dispiace dirlo, ma oggi è crollata una delle maggiori certezze che avevo, l’invulnerabilità di Linux, la sua sicurezza e la stabilità.

La fine

Posso sopportare i programmi incompleti, difettosi, la mancanza dei software professionali (Photoshop, Autocad, Office, Visual Studio), potrei pure sopportare il fatto che metà delle mie periferiche hardware non funzionano con Linux, potrei persino sopportare la poca stabilità del sistema con Ubuntu.

Non posso però sopportare la presenza di virus nel mio sistema, il computer voglio usarlo, se devo preoccuparmi pure di difendermi da virus giunge il momento di usare soluzioni più professionali.

La mia esperienza con Linux finisce qui, adesso sto scrivendo da uno splendido Macbook con OSX 10.5.

Attenzione per chi non l’avesse ancora capito: si tratta di uno scherzo, un pesce d’aprile!
(pienamente riuscito visto il numero di boccaloni)

Annunci
  1. 02 aprile 2010 alle 9:34

    è tutto vero, esiste un “virus” per linux. Si chiama gwibber, il client per twitter di Ubuntu Lucid, in perticolare il processo gwibber-service. Se ti provi a farlo partire ti occupa tutte le cpu al 100%!

    • 02 aprile 2010 alle 12:02

      E vogliamo parlare di desktopcouchdb? 😛

    • aytin
      02 aprile 2010 alle 13:20

      Nelle ultime nightly builds però non ho questo problema con gwibber. Anche se, per essere solo un client twitter, consuma ugualmente un sacco di ram.

  2. 02 aprile 2010 alle 10:48

    Ma non sai nemmeno cos’è? E comunque i trojan esistono pure il mac 😛

  3. 02 aprile 2010 alle 10:49

    Ok, ora ho letto i commenti… questa era cattiva!

  4. lupo0k
    02 aprile 2010 alle 10:53

    beh tutti sapevamo che GNU/linux non era immune i virus! ovvio che per far partire un virus su GNU/linux è molto complicato! Ora il tuo caso bisognerebbe analizzarlo con cura per poter dire come sono arrivati quei file e in che modo è potuto partire il processo….
    Cmq Os X ha le stesse probabilità di essere raggiunto da un virus visto che infondo infondo sotto il cofano hanno molte similudini essendo nati da mamma unix….

    • 02 aprile 2010 alle 11:51

      ciao lupoOk

      credo che dovresti leggere i commenti e guardare la data del calendario 😀

  5. Ema90
    02 aprile 2010 alle 11:50

    Ma il motivo preciso per cui è successo tutto questo ?

    • 02 aprile 2010 alle 11:52

      ciao ema90
      il motivo sta spiegato nei commenti precedenti

      • Ema90
        02 aprile 2010 alle 12:50

        Io intendevo dire se avevi dei sospetti per qualcosa che avevi scaricato , almeno da evitare che succeda la stessa cosa ad altri

    • 02 aprile 2010 alle 12:53

      Ma li hai letti i commenti precedenti? 🙂

      Era un pesce di aprile, ha creato lui quei programmi che gli hanno riempito la memoria, in maniera da creare questo scherzo :S
      Non ha scaricato nulla da internet, era uno scherzo, una “bufala”, un pesce d’aprile…

      • Ema90
        02 aprile 2010 alle 12:59

        Scusate , sono rimbecillito , pensavo fossero tutti in questa pagina , buon pesce d’aprile!

  6. Nevicata
    02 aprile 2010 alle 14:10

    Lol.
    Non ci ho creduto neanche per un secondo, però apprezzo il tentativo!

    😉

  7. 02 aprile 2010 alle 14:22

    oooh all’inizio ci ero cascato! hahaha e dire che siamo al 2 aprile… poi appena letto
    “Tornando al monitor di sistema noto che si sta avvicinando l’apocalisse:” sono andato a vedere quando l’avevi scritto. 😀

  8. superlex
    02 aprile 2010 alle 15:35

    L’ho detto io che avrem dovuto continuare con le scherzo nei commenti, anziché svelarlo 😛
    Muflone, toglimi una curiosità: ma se ti succedesse davvero (ovviamente facciamo le corna), cosa faresti? passeresti subito a mac?

    • 02 aprile 2010 alle 15:39

      i mac li trovo adatti al grande pubblico ma non a me.
      probabilmente avrei continuato a usare linux.
      se proprio linux non può essere, allora bsd.

      • 02 aprile 2010 alle 15:53

        o solaris

  9. Mirio
    02 aprile 2010 alle 16:22

    approposito muflone è tornato “pulito” linux quality?

    • 02 aprile 2010 alle 16:27

      si Mirio
      era uno script javascript presente sulla home page del sito

  10. Berserker79
    02 aprile 2010 alle 18:36

    Praticamente hai descritto una situazione normale che si presenta all’utente windows. hehehehe…..
    Eppure vorrei tanto che si verificasse anche a me una cosa simile, forse significherebbe che linux è diventato talmente diffuso da essere preso di mira…..

Comment pages
I commenti sono chiusi.
%d blogger hanno fatto clic su Mi Piace per questo: