Dagli autori di WannaCry un malware che infetta anche Linux

Dacls non si limita a colpire Windows.



[ZEUS News - www.zeusnews.it - 19-12-2019]

dacls malware linux wannacry

Sebbene la maggior parte della gente non conosca il nome "Lazarus Group", molti avranno avuto a che fare con le imprese dei suoi membri, o perlomeno ne avranno sentito parlare.

Si tratta infatti degli hacker nordcoreani, sostenuto dal governo di quel Paese, che hanno creato il ransomware WannaCry, che nel 2017 scatenò il caos in tutto il mondo informatico, infettando oltre 300.000 computer con Windows.

Oggi il Lazarus Group torna al centro dell'attenzione perché ha appena rilasciato un nuovo malware, un RAT (Remote Access Trojan) chiamato Dacls scritto per infettare non solo i computer con Windows, ma anche quelli con Linux.

Articoli suggeriti:
Da Kaspersky un antivirus gratuito per Linux
L'utility che ripulisce Windows 11 è in realtà un trojan
4 italiani su 10 pagano i riscatti del ransomware
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Sebbene in generale i malware per Linux non siano una rarità, per gli hacker di Lazarus si tratta di una novità: finora avevano preso di mira Windows e macOS, ma avevano lasciato in pace il sistema del pinguino.

La scoperta dell'esistenza di Dacls si deve agli analisti di Netlab, che hanno pubblicato un'analisi accurata del malware e per primi hanno stabilito il legame con il Lazarus Group.

Come tutti i malware del suo tipo, Dacls mira a consegnare ai suoi creatori il controllo dei computer infetti. È realizzato in maniera modulare e supporta diversi sistemi di cifratura per comunicare con chi lo controlla.

Proposte di lettura:
Studenti e lavoratori in smart working nel mirino dei ransomware
Anno nuovo, nuova versione di DanaBot
E se l’antivirus veicolasse gli attacchi informatici?
WannaCry/WanaCryptor, attacco ransomware planetario

Dacls «riceve ed esegue comandi, scarica dati aggiuntivi dal server di controllo, esegue dei test sulla connettività della rete, effettua una scansione di rete sulla porta 8291 e altro ancora» spiegano gli esperti.

Poco chiaro è il motivo per cui venga presa in considerazione proprio la porta 8291, anche se Netlab ha un'ipotesi: «sappiamo che il protocollo Winbox del dispositivo MikroTik Router lavora sulla porta TCP/8291, ed essa è accessibile da Internet».

Netlab consiglia agli utenti - e in particolar modo ai responsabili IT aziendali - di bloccare gli indirizzi IP, i domini e gli URL legati a Dacls, che sono noti grazie all'analisi del malware e pubblicati sulla pagina del rapporto.

Gli utenti domestici faranno bene a essere dotati di un programma antivirus/antimalware aggiornato, anche se usano Linux e magari fino a oggi pensavano di essere immuni: anche se per ora sembra puntare specifiche configurazioni e certi bug in programmi open source per diffondersi, Dacls dimostra che nessuno è al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 14)


etabeta
Ricordi bene. Servivano soprattutto sui server di posta, anche aziendali, perché pur se GNU/Linux non aveva virus veri e propri le mail ricevute dal server sarebbero poi state recapitate a client che avevano Windows. Oggi hanno trovato il sistema di bypassare anche gli antivirus installati sui server di posta. La mail contiene codice... Leggi tutto
22-12-2019 16:42

Maary79
Ci siamo capiti male. Chiedevo se i vari software antivirus cercano minacce create per Linux o Windows. Perché ricordo che anni fa, ClamAV cercava solo minacce per Windows, pur essendo installato in Linux. Per i motivi che ho scritto sopra. Non era neanche tanto affidabile. In quanto vari utenti sconsigliavano di scansionare l'unità o... Leggi tutto
22-12-2019 10:00

etabeta
Già ricaricata 800x600 [img:294ad5f310]https://pclinux.eu/img/Bios.jpg[/img:294ad5f310] Leggi tutto
21-12-2019 16:55

bdoriano
@etabeta Immagino che giri con il cinturone e la pistola sempre carica. La prima vecchina che ti si avvicina per chiederti un'informazione, le spari senza darle il tempo di proferire parola. Sono tutti criminali a prescindere, giusto? :roll: Sono curioso, in quale manuale trovi scritto che, quando muore la batteria CMOS, la data e... Leggi tutto
21-12-2019 15:27

etabeta
Non ho la televisione e per scegliere la mia ultima auto ho passato tre mesi con la calcolatrice sui listini di una nota rivista tedesca di auto. Per me i pubblicitari possono iniziare a procurarsi sottovasi e mettersi all'ingresso di qualche chiesa :D Leggi tutto
21-12-2019 13:39
Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (3009 voti)
Aprile 2026
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 9 aprile
2026
Chrome cambia volto: arrivano le schede verticali e la lettura immersiva
2025
WhatsApp per Windows: non aprite quell'immagine
2024
La navigazione in incognito non è in incognito
2022
AMD, i processori Ryzen eseguono l'overclock senza il consenso dell'uten...
2021
Liberare spazio? Basta cancellare tutti i dati e gli account
2020
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
2019
Windows 10 May 2019 Update, la decisione spetterà agli utenti
2018
Facebook, tutti potranno cancellare i messaggi inviati. Come già faceva Zuc...
2017
Colleghi scontrosi? Ecco come affrontarli
2015
Carcerato manda via mail un falso ordine di scarcerazione
2014
Proxy inversi e DNS alternativi
2013
I call center italiani finiranno tutti in Romania?
2012
La bicicletta col turbo
2011
Il meglio dal forum Linux
2010
Tutte le novità di iPhone OS 4.0
2009
Il Fascicolo Sanitario Elettronico presto una realtà italiana
2008
Arriva il 412 poliglotta, ma costa assai
2007
Dopo l'offerta At&T, Telecom a rischio attentati
2004
La nuova Adsl di Libero-Wind
2003
La milza di Moore
Olimpo Informatico


 
web metrics