Il malware per Linux quasi impossibile da individuare



[ZEUS News - www.zeusnews.it - 10-06-2022]

symbiote malware linux

Alcuni ricercatori del Threat Research & Intelligence di BlackBerry hanno annunciato la scoperta di un malware che si comporta come un "parassita" per i sistemi Linux, e l'hanno battezzato Symbiote (in italiano, simbionte).

La scoperta effettiva è avvenuta lo scorso novembre, e pare che lo sviluppo del malware sia finalizzato a compromettere istituzioni finanziarie in America Latina; non è chiaro nemmeno ai ricercatori, tuttavia, se davvero sia mai stato portato un attacco tramite Symbiote.

Il malware non cerca di compromettere i processi in esecuzione; si comporta invece come una libreria shared object (file .so), che viene caricata da tutti i processi eseguiti prima ancora degli altri oggetti condivisi (shared object).

Grazie a questa sua particolarità può utilizzare certe funzioni per nascondersi; inoltre, per garantirsi un maggiore anonimato, cancella continuamente tutte le attività di rete che sono riconducibili a Symbiote.

Articoli suggeriti:
Da HP un portatile con Linux dedicato agli sviluppatori
Nvidia, i driver Linux finalmente diventano open source
Germania, un intero Land lascia Windows e passa a Linux
Kobalos, la piccola ma insidiosa minaccia Linux

Per evitare che il traffico da esso generato venga mostrato (per esempio a uno strumento di cattura dei pacchetti), Symbiote usa il Berkeley Packet Filter per escludere i propri pacchetti dall'individuazione: per un amministratore in cerca di traffico anomalo, quindi Symbiote resta così del tutto invisibile.

Una volta che si è ben posizionato e nascosto all'interno del sistema, Symbiote inizia la propria attività che non differisce da quella di un tradizionale rootkit, garantendo ai suoi creatori accesso remoto tramite backdoor al computer compromesso e sottraendo credenziali.

Articoli raccomandati:
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Dagli autori di WannaCry un malware che infetta anche Linux
Richard Stallman tiene a Microsoft una conferenza sull'open source
Lo gnomo malefico che spia gli utenti Linux

Symbiote è un malware nuovo, oltre che molto scaltro nel non farsi notare, e pertanto gli antivirus - che non sono di uso molto frequente in Linux - non sono tutti attrezzati per individuarlo.

Anche gli utenti di Linux faranno quindi bene, come i loro colleghi utenti di Windows, a stare attenti a ciò che installano (in particolare se non proviene dai repository ufficiali della distribuzione).

Consigliamo la lettura di:
Linus Torvalds: ''La frammentazione blocca la diffusione di Linux sui Pc...
IBM compra Red Hat Linux per 34 miliardi di dollari
Azure Sphere OS, la prima versione di Linux targata Microsoft
Linux Mint sotto attacco malware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il Comune di Torino abbandona Windows per Linux

Commenti all'articolo (ultimi 5 di 12)

Molok
:oops: Leggi tutto
16-6-2022 15:16

Homer S.
Idem come sopra. Leggi tutto
16-6-2022 15:06

Homer S.
Ma sei sicuro di aver citato me? generazione spontanea mi sa che è roba di tal umby...
16-6-2022 15:03
Molok
è (volutamente?) poco chiaro... FUD fino a prova contraria? :roll: Leggi tutto
16-6-2022 14:59

Homer S.
Il problema nasce proprio dal fatto che la fonte sostiene che questo malware esiste, ne illustra (in termini molto tecnici) la logica di funzionamento, ma tutti gli aspetti "costruttivi" non li riporta: come individuarlo? Come proteggersene? E, aggiungo io: con tutto questo, perché ne è stata denunciata l'esistenza ora se la... Leggi tutto
13-6-2022 11:22
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?
Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1565 voti)
Maggio 2026
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 maggio
2026
La colonna sonora di Doom entra nella Biblioteca del Congresso
2025
Bancomat da attivare e complessità digitale
2024
Un intero sistema operativo nascosto nelle CPU
2023
AI: L'ultimo Primo Maggio
2022
L'hacker contento e il Data Protection Officer stizzito
2021
Android 12: veloce, attento alla privacy e personalizzabile
2020
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
2019
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
2018
Mark Zuckerberg disse che non avrebbe venduto i dati degli utenti: "Certo che no...
2017
Dati privati
2016
Aggiornamenti di sistema
2015
Il mini PC che più mini non si può
2014
Metodo ''cinese'' per fare le moltiplicazioni
2012
Car StereoClip, HTC porta il Bluetooth nell'autoradio
2011
La lente a contatto bionica ridarà la vista ai ciechi
2010
Il meglio del forum Windows Vista e un wallpaper sexy
2009
A giugno la Release Candidate di Firefox 3.5
2008
Safari scarica i file senza il permesso dell'utente
2007
Deaglio: gli hacker di Tavaroli sabotarono le elezioni del 2006
2006
Il PC per Vista
2005
Internet e l'avvenire dell'informazione
2004
Aggiornamento sulla direttiva EU sul copyright
2001
Danimarca all'avanguardia sul copyright
Olimpo Informatico


 
web metrics