Dagli autori di WannaCry un malware che infetta anche Linux

Dacls non si limita a colpire Windows.



[ZEUS News - www.zeusnews.it - 19-12-2019]

dacls malware linux wannacry

Sebbene la maggior parte della gente non conosca il nome "Lazarus Group", molti avranno avuto a che fare con le imprese dei suoi membri, o perlomeno ne avranno sentito parlare.

Si tratta infatti degli hacker nordcoreani, sostenuto dal governo di quel Paese, che hanno creato il ransomware WannaCry, che nel 2017 scatenò il caos in tutto il mondo informatico, infettando oltre 300.000 computer con Windows.

Oggi il Lazarus Group torna al centro dell'attenzione perché ha appena rilasciato un nuovo malware, un RAT (Remote Access Trojan) chiamato Dacls scritto per infettare non solo i computer con Windows, ma anche quelli con Linux.

Sebbene in generale i malware per Linux non siano una rarità, per gli hacker di Lazarus si tratta di una novità: finora avevano preso di mira Windows e macOS, ma avevano lasciato in pace il sistema del pinguino.

La scoperta dell'esistenza di Dacls si deve agli analisti di Netlab, che hanno pubblicato un'analisi accurata del malware e per primi hanno stabilito il legame con il Lazarus Group.

Come tutti i malware del suo tipo, Dacls mira a consegnare ai suoi creatori il controllo dei computer infetti. È realizzato in maniera modulare e supporta diversi sistemi di cifratura per comunicare con chi lo controlla.

Dacls «riceve ed esegue comandi, scarica dati aggiuntivi dal server di controllo, esegue dei test sulla connettività della rete, effettua una scansione di rete sulla porta 8291 e altro ancora» spiegano gli esperti.

Poco chiaro è il motivo per cui venga presa in considerazione proprio la porta 8291, anche se Netlab ha un'ipotesi: «sappiamo che il protocollo Winbox del dispositivo MikroTik Router lavora sulla porta TCP/8291, ed essa è accessibile da Internet».

Netlab consiglia agli utenti - e in particolar modo ai responsabili IT aziendali - di bloccare gli indirizzi IP, i domini e gli URL legati a Dacls, che sono noti grazie all'analisi del malware e pubblicati sulla pagina del rapporto.

Gli utenti domestici faranno bene a essere dotati di un programma antivirus/antimalware aggiornato, anche se usano Linux e magari fino a oggi pensavano di essere immuni: anche se per ora sembra puntare specifiche configurazioni e certi bug in programmi open source per diffondersi, Dacls dimostra che nessuno è al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
WannaCry/WanaCryptor, attacco ransomware planetario

Commenti all'articolo (ultimi 5 di 14)

Ricordi bene. Servivano soprattutto sui server di posta, anche aziendali, perché pur se GNU/Linux non aveva virus veri e propri le mail ricevute dal server sarebbero poi state recapitate a client che avevano Windows. Oggi hanno trovato il sistema di bypassare anche gli antivirus installati sui server di posta. La mail contiene codice... Leggi tutto
22-12-2019 16:42

Ci siamo capiti male. Chiedevo se i vari software antivirus cercano minacce create per Linux o Windows. Perché ricordo che anni fa, ClamAV cercava solo minacce per Windows, pur essendo installato in Linux. Per i motivi che ho scritto sopra. Non era neanche tanto affidabile. In quanto vari utenti sconsigliavano di scansionare l'unità o... Leggi tutto
22-12-2019 10:00

Già ricaricata 800x600 [img:294ad5f310]https://pclinux.eu/img/Bios.jpg[/img:294ad5f310] Leggi tutto
21-12-2019 16:55

@etabeta Immagino che giri con il cinturone e la pistola sempre carica. La prima vecchina che ti si avvicina per chiederti un'informazione, le spari senza darle il tempo di proferire parola. Sono tutti criminali a prescindere, giusto? :roll: Sono curioso, in quale manuale trovi scritto che, quando muore la batteria CMOS, la data e... Leggi tutto
21-12-2019 15:27

Non ho la televisione e per scegliere la mia ultima auto ho passato tre mesi con la calcolatrice sui listini di una nota rivista tedesca di auto. Per me i pubblicitari possono iniziare a procurarsi sottovasi e mettersi all'ingresso di qualche chiesa :D Leggi tutto
21-12-2019 13:39

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2397 voti)
Febbraio 2020
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Tutti gli Arretrati


web metrics