Re: [OT] Trojan java: pericoloso anche per linux?
On Tuesday 17 February 2004 13:56, getting_out wrote:
>
> A proposito: se io prendo una delle migliaia di mail con il worm in
> allegato che arrivano "in omaggio alla sottoscrizione con la lista"
> :) (notare che scherzo eh!), e lo eseguo con wine, cosa può succedere
> alla mia box?
>
> Ciao D.
>
Dipende dal codice del worm.
Non ho fatto prove, ma direi che, in linea di principio, è probabile che
il worm riesca a propagarsi se sfrutta un proprio motore smtp inteno
sempre che wine riesca ad eseguirlo, che i permessi necessari siano
quelli dell'utente esecutore (non considero NEPPURE l'ipotesi che sia
root a lanciare wine !) e che i filtri TCP gli permettano di
raggiungere un server SMTP non richiedente autenticazione.
Tieni presente comunque che il worm avrà anche problemi a "capire" il
file system e tutto ciò che distingue linux da windows (es: link
simbolici, permessi di esecuzione, ecc.)
Dubito, inoltre, che riesca ad attivare il meccanismo di autostart: di
solito viene descritto nel registry in un'apposita key: il
fake-registry di wine, mi pare, non ne consente l'esecuzione.
Insomma, magari si propaga su altre macchine, se lo lanci a mano, ma non
fa particolari danni sulla tua box.
Ciao
--
Michele Orsenigo
Responsabile Sicurezza delle Informazioni
m(DOT)orse(AT)tin(DOT)it
Reply to: