Il malware che sfugge a ogni individuazione

HiddenWasp apre una backdoor sui sistemi infetti.



[ZEUS News - www.zeusnews.it - 02-06-2019]

hiddenwasp

Al di là delle opposte tifoserie, dovrebbe essere noto che il sistema operativo assolutamente inattaccabile non esiste: ci sono sistemi più o meno sicuri, ma debolezze possono sempre essere scoperte.

In questi giorni sta facendo parlare di sé un malware particolare, chiamato HiddenWasp, perché è stato scritto per prendere di mira Linux anziché - come generalmente accade - Windows.

HiddenWasp si basa sui codici di altri due malware che in passato hanno ottenuto una certa fama: il worm Mirai e il rootkit Azazel.

Capace di nascondersi agli occhi dei vari software di sicurezza, HiddenWasp si compone di tre elementi - uno script che si occupa dell'installazione del malware, un trojan e un rootkit - che collaborano al fine di aprire una backdoor sui sistemi presi di mira, garantendo a chi controlla il malware stesso il completo controllo da remoto sul computer bersaglio.

Alcuni dettagli sul funzionamento di questa minaccia non sono noti. Si sa che crea un nuovo account utente (sftp) sui sistemi infetti per offrire ai propri creatori un mezzo di accedere al computer anche qualora l'infezione venisse scoperta ed eliminata, ma non sono chiare le modalità di diffusione e di infezione.

I suoi scopritori speculano che HiddenWasp sia una sorta di "attacco secondario", che viene attivato su sistemi già compromessi.

Tutte queste caratteristiche fanno di HiddenWasp una sorta di novità nel panorama del malware per il mondo Linux.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2888 voti)
Leggi i commenti (49)

Ignacio Sanmillan di Intezer, l'azienda che ha individuato il malware, scrive in proposito: «Il malware per Linux può introdurre nuove sfide per chi si occupa di sicurezza, sfide che non abbiamo visto su altre piattaforme. Il fatto che questo malware riesca a sfuggire all'identificazione dovrebbe fungere da richiamo per l'industria della sicurezza, convincendola a stanziare maggiori risorse nell'identificazione di queste minacce».

«Il malware per Linux» - conclude Sanmillan - «continuerà a diventare sempre più complesso con il passare del tempo e allo stato attuale persino le minacce comuni non vengono rilevate spesso, mentre le minacce più sofisticate hanno una visibilità ancora inferiore».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 21)

@Maary79 Credo si tratti di impostare il tempo di risposta dei tasti. Sei intelligente ma a volte non ti applichi :P Prova ad aggiungere alla riga di avvio del sistema "atkbd.softrepeat=1" Fammi sapere!
10-6-2019 19:58

Come quello di una mia amica, che però ha portato a 2 gb di ram. Con Antix il pc va, internet, posta, qualche video. Ho notato solo la lentezza nel ricevere l'imput quando si digita. Quella cosa proprio non sono riuscita a risolverla. Anche se penso di essere anch'io molto veloce a scrivere...lei non si lamenta... :lol: Leggi tutto
10-6-2019 18:37

Espandi le tue conoscenze, conoscere solo Ubuntu è altamente limitante ci sono oltre 200 distribuzioni link Se una distribuzione non fa funzionare il tuo hardware sicuramente qualcuna che lo fa funzionare c'è. Se ti serve aiuto ricordati che io sono qui e ti aiuto volentieri. :D Leggi tutto
8-6-2019 15:00

Dipende cosa intendi per poco. Questo[/url] l'ho fatto io con il mio vecchio Acer aspire One del 2008, purtroppo gli ssd non sono affidabili come gli hard disk meccanici tenuti coi guanti e mi è durato solo 9 anni poi l'ssd è saltato. A proposito! Grazie a [url=http://forum.zeusnews.com/link/657976]Prof. Sconvolto che mi ospita il... Leggi tutto
8-6-2019 12:59

Mi sembra strano che un computer duri al più 3/4 anni. Il mio portatile personale ha w10 pro e ha 6 anni e mezzo. L'unica modifica che gli ho fatto è mettergli l'ssd 3 anni fa. Le uniche cose che non posso fare sono giocare con alcuni giochi rilasciati dal 2018 in poi e nell'analisi di immagini ci mette un po' (roba di programmazione di... Leggi tutto
7-6-2019 16:43

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se fossi il passeggero in un'auto il cui conducente sta leggendo o inviando un Sms, protesteresti?
Sì, ma solo se sono in confidenza con l'autista. E comunque non mi sentirei molto tranquillo.
Sì, per la sicurezza di tutti.
No, se lo fa in un rettilineo o comunque in condizioni di sicurezza.
No, se il conducente è attento: non c'è motivo di protestare.
No, se sta solo leggendo. Sì, se sta inviando un messaggio.

Mostra i risultati (2590 voti)
Settembre 2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
Allora, che cosa si può fare?
Tutti gli Arretrati
Accadde oggi - 1 settembre


web metrics