[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Trovato trojan in distribuzione debian

Ciao,
Indeciso tra top e bottom quoting, rispondo sotto... scusate la confusione! ;-) 

Il 01/04/2017 16:48, Luca Montanari ha scritto:

No non è uno scherzo anche se capisco che data la data possa sembrare. SO Windows 10 e antivirus Bitdefender Total Security 2017.
Vi allego il report della scansione in cui c'è anche il nome del file e per comodità vi riporto uno stralcio dello stesso:

path="C:\Users\Luca\Downloads\debian-8.7.1-amd64-DVD-2.iso=>pool=>main=>k=>libwine-development_1.7.29-4_amd64.deb=>data.tar.xz=>(xz stream)=>./usr/lib/x86_64-linux-gnu/wine-development/fakedlls/dpvoice.dll" threatType="0" threatName="Trojan.Generic.20588021"

-----Messaggio originale-----
Da: Gianfranco Costamagna [mailto:locutusofborg@debian.org]
Inviato: sabato 1 aprile 2017 16:36
A: girarsi_liste <liste.girarsi@gmail.com>; debian-italian@lists.debian.org
Oggetto: Re: Trovato trojan in distribuzione debian



Il Sabato 1 Aprile 2017 16:26, girarsi_liste <liste.girarsi@gmail.com> ha scritto:


"primo aprile" :)

volevo comunicarvi che il mio antivirus ha rilevato un trojan nella
iso del 2° DVD della release Debian 8.7.1, Gli iso li ho ottenuti
partendo dai torrent scaricati qui:
http://cdimage.debian.org/debian-cd/current/amd64/bt-dvd/

Come programma torrent ho usato uTorrent.

Resto a disposizione per ulteriori informazioni.

Da che sistema operativo e che antivirus?


non mi piace rispondere alle email il primo di aprile :p

comunque, quale file sarebbe incriminato?
(sono sicuro che è uno scherzo, ma vabbè)

G.
Ha ragione: Debian è un Trojan, il cui scopo è sostituire Windows sul tuo computer! ;-) 

Scherzi a parte: È un falso positivo.
La dir "fakedlls" di Wine contiene librerie scritte dal team di Wine per far funzionare le applicazioni Windows in gnu/linux. Hanno fatto un lavoro enorme per realizzarle, spesso "traducendo" bug per bug il comportamento di Windows, e, al di là di qualsiasi giudizio su Windows, non c'è dubbio che sia una tecnologia fichissima. Il file dpvoice.dll è una libreria che dovrebbe "imitare" il funzionamento di una delle librerie DirectX di Windows.
Essendo una libreria con lo stesso nome che cerca di imitare le stesse funzioni di una libreria di sistema di Widnows, è prevedibile che un programma antivirus per Windows la possa considerare (erroneamente) come una minaccia.
Ad ogni modo, io non perderei tempo a far esaminare ad un antivirus una ISO scaricata dai server Debian. Piuttosto, controllerei la corrispondenza con i checksum forniti da Debian, per essere sicuro che la ISO non sia stata alterata.
Infine, se proprio uno volesse alterare la ISO di Debian, non manometterebbe il pacchetto di Wine, che non tutti installano. Manometterebbe qualche pacchetto che viene *sempre* installato, per essere sicuro di aver successo. 

saluti,
gerlos
PS Piccolo aneddoto divertente: anni fa, in un momento di goliardica sperimentazione, con un amico abbiamo provato ad eseguire in Wine sotto Debian un virus ricevuto via email. Funzionava! :-) Ovviamente ha fatto danni ridicoli, ed è bastato rimuovere dalla home dell'utente la dir di wine dove l'avevamo installato per liberarcene. Ciò non toglie che funzionava, e non è cosa da poco!
La mia opinione: se proprio si devono eseguire applicazioni per Windows su sistemi gnu/linux, almeno si usi la virtualizzazione ed un sistema operativo originale, così da "delimitare" il sistema. 


--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
           < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588
Reply to: