Avevamo parlato nei giorni scorsi di DNSChanger un virus che ha fatto molto discutere sopratutto su come doveva essere un’apocalisse (per alcuni giornalisti) anche se alla fine i pc infettati sono stati davvero ben pochi.
Come avevamo specificato nell’articoli gli utenti Linux potevano dormire tranquilli dato che il virus era solo per sistemi operativi di Microsoft e Apple anche se è giusto ricordare che nessun pc è davvero sicuro.
In questi in rete è apparsa la notizia di un nuovo malware il quale è stato individuato sia da F-Secure che da Kaspersky Lab in 2 siti web presenti in Colombia e in Spagna la cui particolarità è quella di penetrare nel nostro pc attraverso l’esecuzione di applet Java rendendo questo un pericolo non solo per sistemi operativi Microsoft e Apple ma anche per Linux e dispositivi mobili.
Molti siti introducono applet java per riprodurre filmanti, installare applicazioni .jnlp (vedi ad esempio Unico PF e altri modelli rilasciati dal ministero delle entrate ecc) i quali richiedono l’autorizzazione da parte dell’utente ad installare l’applicazione o scaricare plugin necessari per la visualizzazione di filmati ecc.
Grazie a questo consenso il malware po intaccare nel sistema e scaricare trojan e altri file che possono anche rendere instabile il nostro sistema.
E’ giusto ricordare che fin’ora sono stati rilevati sono 2 casi quindi non c’è da allarmarsi, i virus per Linux sono davvero pochissimi a tal punto da non dover utilizzare alcun sistema antivirus.
In questa pagina troverete il rapporto di F-Secure riguardante il nuovo malware.
Non è comunque il primo caso di un malware multipiattaforma, nel 2010 fu inviduato Boonana un applet Java che chiedeva all’utente la conferma per riprodurre un video richiesto, una avviato l’applet e richiesto l’accesso di root per scaricare altri plugin per la riproduzione del video questo scaricava uno script il quale modificava i file di sistema che avviava un trojan.