Il malware che sfugge a ogni individuazione

HiddenWasp apre una backdoor sui sistemi infetti.



[ZEUS News - www.zeusnews.it - 02-06-2019]

hiddenwasp

Al di là delle opposte tifoserie, dovrebbe essere noto che il sistema operativo assolutamente inattaccabile non esiste: ci sono sistemi più o meno sicuri, ma debolezze possono sempre essere scoperte.

In questi giorni sta facendo parlare di sé un malware particolare, chiamato HiddenWasp, perché è stato scritto per prendere di mira Linux anziché - come generalmente accade - Windows.

HiddenWasp si basa sui codici di altri due malware che in passato hanno ottenuto una certa fama: il worm Mirai e il rootkit Azazel.

Capace di nascondersi agli occhi dei vari software di sicurezza, HiddenWasp si compone di tre elementi - uno script che si occupa dell'installazione del malware, un trojan e un rootkit - che collaborano al fine di aprire una backdoor sui sistemi presi di mira, garantendo a chi controlla il malware stesso il completo controllo da remoto sul computer bersaglio.

Alcuni dettagli sul funzionamento di questa minaccia non sono noti. Si sa che crea un nuovo account utente (sftp) sui sistemi infetti per offrire ai propri creatori un mezzo di accedere al computer anche qualora l'infezione venisse scoperta ed eliminata, ma non sono chiare le modalità di diffusione e di infezione.

I suoi scopritori speculano che HiddenWasp sia una sorta di "attacco secondario", che viene attivato su sistemi già compromessi.

Tutte queste caratteristiche fanno di HiddenWasp una sorta di novità nel panorama del malware per il mondo Linux.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2519 voti)
Leggi i commenti (34)

Ignacio Sanmillan di Intezer, l'azienda che ha individuato il malware, scrive in proposito: «Il malware per Linux può introdurre nuove sfide per chi si occupa di sicurezza, sfide che non abbiamo visto su altre piattaforme. Il fatto che questo malware riesca a sfuggire all'identificazione dovrebbe fungere da richiamo per l'industria della sicurezza, convincendola a stanziare maggiori risorse nell'identificazione di queste minacce».

«Il malware per Linux» - conclude Sanmillan - «continuerà a diventare sempre più complesso con il passare del tempo e allo stato attuale persino le minacce comuni non vengono rilevate spesso, mentre le minacce più sofisticate hanno una visibilità ancora inferiore».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Non ci siamo liberati di Mirai
Il malware per Mac che colpisce anche Linux
Linux Mint sotto attacco malware
The Mask, il malware che ci spia da sette anni
Rarità, un malware su Linux
Il malware che attacca i router Linux
Quando è Linux a diffondere malware

Commenti all'articolo (ultimi 5 di 21)

@Maary79 Credo si tratti di impostare il tempo di risposta dei tasti. Sei intelligente ma a volte non ti applichi :P Prova ad aggiungere alla riga di avvio del sistema "atkbd.softrepeat=1" Fammi sapere!
10-6-2019 19:58

Come quello di una mia amica, che però ha portato a 2 gb di ram. Con Antix il pc va, internet, posta, qualche video. Ho notato solo la lentezza nel ricevere l'imput quando si digita. Quella cosa proprio non sono riuscita a risolverla. Anche se penso di essere anch'io molto veloce a scrivere...lei non si lamenta... :lol: Leggi tutto
10-6-2019 18:37

Espandi le tue conoscenze, conoscere solo Ubuntu è altamente limitante ci sono oltre 200 distribuzioni link Se una distribuzione non fa funzionare il tuo hardware sicuramente qualcuna che lo fa funzionare c'è. Se ti serve aiuto ricordati che io sono qui e ti aiuto volentieri. :D Leggi tutto
8-6-2019 15:00

Dipende cosa intendi per poco. Questo[/url] l'ho fatto io con il mio vecchio Acer aspire One del 2008, purtroppo gli ssd non sono affidabili come gli hard disk meccanici tenuti coi guanti e mi è durato solo 9 anni poi l'ssd è saltato. A proposito! Grazie a [url=http://forum.zeusnews.com/link/657976]Prof. Sconvolto che mi ospita il... Leggi tutto
8-6-2019 12:59

Mi sembra strano che un computer duri al più 3/4 anni. Il mio portatile personale ha w10 pro e ha 6 anni e mezzo. L'unica modifica che gli ho fatto è mettergli l'ssd 3 anni fa. Le uniche cose che non posso fare sono giocare con alcuni giochi rilasciati dal 2018 in poi e nell'analisi di immagini ci mette un po' (roba di programmazione di... Leggi tutto
7-6-2019 16:43

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2160 voti)
Febbraio 2020
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Tutti gli Arretrati


web metrics