Umbreon Virus il virus che colpisce LINUX

Umbreon Virus

Umbreon Virus, si ispira ai Pokémon, infatti questo rootkit prende il proprio nome proprio da un Pokémon. Chiaramente non centrano nulla ne Niantic ne tantomeno l’azienda The Pokémon Company, i programmatori che hanno forgiato questo codice si sono semplicemente ispirati, per il nome del codice maligno ad un Pokémon, Umbreon per l’appunto.
Questo rootkit ha come bersaglio i sistemi Linux, voi direte: a me non interessa, io utilizzo un’altro sistema operativo!
E invece no ! quando dico la parola LINUX, non mi riferisco alla distribuzione UBUNTU o alla FEDORA, mi riferisco al cuore del sistema operativo stesso.
Linux lo troviamo nella maggior parte degli oggetti che utilizziamo normalmente, la maggioranza degli utenti non sa di utilizzare linux, quindi lo utilizza inconsapevolmente. Ed è per questo motivo che Umbreon è così pericoloso.

Nei cellulari Android si usa Linux, Android è il nome di una distribuzione linux, android è vulnerabile al virus Umbreon. Nella maggior parte dei router, access-point, televisori, decoder digitali, automobili, micro controllori, serrande dei negozi, scale mobili, ascensori, etc etc si usa Linux.

Ecco qui che adesso il virus può diventare pericoloso, ve lo immaginate se il vostro televisore di casa venisse virato? cosa raccontereste alla nonna che deve vedere la tele novella? e se venisse virato l’ascensore? la pompa del pozzo? la centrale fotovoltaica? il robot da cucina? Il distributore automatico di bevande?
Linux lo si trova davvero ovunque, si trova nei posti più disparati, persino nella macchinetta del caffè. Esatto esiste una notissima marca di macchinette per il caffè espresso che utilizza un linux embedded.
In tutti questi strumenti si può annidare il maligno Umbreon.
Un virus come questo può fare serissimi danni visto che Linux, come abbiamo appena visto, si trova praticamente ovunque.
Io lo chiamo impropriamente virus perché è così che lo chiamano tutti, in realtà questo è un rootkit, ovvero un codice maligno che concede i permessi di amministratore (root) a chi altrimenti non li avrebbe. Questo rootkit si preoccupa in oltre di mascherare se stesso.
Vediamo come individuare Umbreon e come rimuoverlo. Per individuarlo credo che non ci sia molta difficoltà visto che la shell si presenta modificata, quindi a colpo d’occhio, a meno che non sia la prima volta che vedete una shell, sarete in condizione di riconoscere se siete stati colpiti o meno dal virus, ecco come si presenta la shell:

UmbreonPer rimuovere Umbreon, non è difficilissimo, tuttavia bisogna avere una certa manualità e dimestichezza con la shell. Invece la miglior cosa da fare ed anche la più sicura a mio avviso, è quella di montare la home dell’utente, copiare l’intero contenuto su un supporto esterno, reinizializzare il dispositivo riportandolo alle condizioni di fabbrica, rimontare il dispositivo esterno e ripopolare la home dell’utente.
Vediamo come fare:

Effettuiamo il boot con un rescue recovery, creiamo due directory di comodo es /disk0 e /disk1
# mkdir /disk0 /disk1
mountiamo la home dell’utente in una delle due directory appena create
# mount /dev/XXX /disk0 # al posto delle XXX ci va il nome della partizione
montare una unità esterna sulla quale poggeremo i dati della home
# mount /dev/YYY /disk1 # al posto delle YYY ci va il nome della partizione
# tar cvpf /disk1/home.tar /disk0
Preferisco il tar in modo da conservare correttamente tutti i permessi, al termine
# sync && sync
dopo aver scaricato la memoria posso smontare i dischi
# umount /dev/XXX
# umount/dev/YYY
a questo punto posso riavviare completamente il mio dispositivo e reinizializzarlo, lo piallo alla configurazione di fabbrica.
Dopo il riavvio ripristino i dati precedentemente poggiati sul disco esterno.
Ripartiamo con il boot rescue recovery, ricreiamo le directory di comodo perché il reset le ha cancellate.
# mkdir /disk0 /disk1
# mount /dev/XXX /disk0
# mount /dev/YYY /disk1
# cd /
# rm -rf /home
# tax xvpf /disk1/home.tar /
# sync && sync
# umount /dev/XXX
# umount /dev/YYY
stacco il disco di comodo
#reboot
Il nostro apparato è tornato com’era prima !!!

Addio Umbreon, bye bye, a mai più rivederci 🙂

 


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.