Rarità, un malware su Linux

Infettando il server SSH, apre una backdoor che dà accesso al computer.



[ZEUS News - www.zeusnews.it - 21-11-2013]

M ssh linux malware

Symantec l'ha chiamato Fokirtor e lo definisce come un malware diverso da ogni altro tipo di backdoor scoperta su Linux sinora.

Il suo primo - e finora, a quanto è dato sapere, unico - utilizzo è stato nel maggio scorso ai danni di un anonimo grande Internet provider.

Il malware ha fatto di tutto per passare inosservato, mascherando il proprio traffico da traffico legittimo, nella fattispecie quello generato da SSH.

«Gli autori dell'attacco hanno sviluppato la propria backdoor Linux nascosta affinché si camuffasse all'interno di SSH e in altri processi server» scrive Symantec.

Il risultato è stato la possibilità di eseguire comandi da remoto, ma senza la connessione a un server da cui ricevere i comandi.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1555 voti)
Leggi i commenti (8)

Il malware era invece progettato per analizzare il traffico di rete alla ricerca di specifiche sequenze di caratteri per intercettare i comandi crittografati, utilizzandoli per legittimare la propria intrusione.

Symantec stessa riconosce che la diffusione di Fokirtor è bassa, ma anche che si tratta di un metodo nuovo per attaccare le macchine con Linux.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
NSA chiese a Torvalds di mettere backdoor su Linux
Autore di trojan minaccia in chat ricercatori di AVG
Cellulare Android con backdoor incorporata
Cellulari RIM, Nokia, Apple hanno backdoor?
Flashback.C, il trojan che infetta i Mac
Il trojan di Stato che spia i cittadini
Il più grande attacco hacker della storia

Commenti all'articolo (1)

Parte il fatto che le distro Linux (da un decennio) partono con il SSH disabilitato e porte bloccate... Il problema nasce solo con il vecchio SSH e non quello nuovo e poi in configurazione standard e non speciale. Un problema stra-conosciuto che colpisce anche macchine Windows che usano SSH. Ciao
24-11-2013 12:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1587 voti)
Giugno 2021
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di italiani?
Gli hard disk al grafene sono 10 volte più capienti
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
Il nuovo Windows 10 si svela a fine mese
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Maggio 2021
Malvivente condannato grazie a una foto delle dita pubblicata online
Annunciata la prossima generazione di Windows
Guidi male? Forse è un primo segno di demenza
Scarsità di chip, televisori più cari del 30%
Arriva Android 12, più veloce, più personalizzabile e più attento alla privacy
Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Tutti gli Arretrati
Accadde oggi - 14 giugno


web metrics