Alfonso Maruccia

La backdoor Linux si nasconde

Symantec individua un agente patogeno per Linux particolarmente astuto nel camuffare il traffico malevolo, una minaccia progettata per colpire un'azienda ben protetta contro gli attacchi tradizionali

Roma - Symantec ha scoperto una nuova backdoor per Linux, un malware particolarmente ben scritto e progettato per camuffare accuratamente il traffico malevolo tra il client e i centri di comando&controllo in mano agli ignoti cyber-criminali.

La security enterprise statunitense spiega che la backdoor - classificata come Fokirtor - è stata individuata nel maggio di quest'anno sui sistemi di un importante ma ignoto hosting provider ed è servita per compromettere l'accesso ai sistemi amministrativi interni della società.

Gli autori di Fokirtor erano consapevoli del fatto che il loro obiettivo fosse particolarmente ben protetto, spiegano gli analisti di Symantec, ragion per cui hanno provveduto a prendere tutte le precauzioni utili a non far scattare allarmi troppo vistosi.
Nello specifico, Fokirtor in grado di camuffare il traffico Internet malevolo all'interno del demone Secure Shell (SSH) e altri processi server, indicando al server di comando e controllo il traffico da catturare facendolo seguire a una particolare sequenza di segni di punteggiatura (":!;.").

Il suddetto traffico era a quanto pare costituito da credenziali di accesso degli utenti del provider, e per rendere il tutto più complicato Fokirtor ha cifrato il traffico con l'algoritmo Blowfish prima di inviarlo online.

Symantec spiega che la nuova backdoor per Linux è particolarmente pericolosa non solo per il payload in sé e i danni provocati alla società infettata, ma anche e soprattutto perché porta alla ribalta nuove modalità di attacco di cui i cyber-criminali faranno certamente uso in futuro. La sicurezza in rete è un problema anche per il mondo FOSS, basta chiedere a Linus Torvalds e alla sua ammissione - ora confermata dal padre eurodeputato - della richiesta di infilare una backdoor direttamente nel kernel di Linux giunta dalla NSA.

Alfonso Maruccia
387 Commenti alla Notizia La backdoor Linux si nasconde
Ordina
  • Questione di marketing per la Symantec. Linux è comunque il sistema più robusto di tutti, e non potrebbe essere altimenti!
    non+autenticato
  • sembra che abbiano lanciato una campagna di marketing http://www.hwfiles.it/news/linuxdarlloz-e-un-worm-...
    non+autenticato
  • Non si tratta di sicurezza ma di linguaggio, Unix è più usato per internet in quanto è a livello gratuito... Ovviamente ne consegue che un analisi sempre più approfondita e uno sviluppo sempre più veloce lascino il tempo che trovino...
    non+autenticato
  • Nell'annuncio di Symantec si legge: "Symantec stessa riconosce che la diffusione di Fokirtor è bassa, ma anche che si tratta di un metodo nuovo per attaccare le macchine con Linux."

    Si ricomincia con le solite arrampicate sugli specchi ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Nell'annuncio di Symantec si legge: "Symantec
    > stessa riconosce che la diffusione di Fokirtor     Linux è
    > bassa, ma anche che si tratta di un metodo nuovo
    > per attaccare le macchine con
    > Linux."
    >
    > Si ricomincia con le solite arrampicate sugli
    > specchi
    > ...
    non+autenticato
  • Annoiato

    GET THE FACTS Rotola dal ridere
    non+autenticato
  • dai su, di linux parli solo di ubuntu: fai una bella recensione della nuova opensuse
    non+autenticato
  • - Scritto da: zio lambo
    > dai su, di linux parli solo di ubuntu: fai una
    > bella recensione della nuova
    > opensuse

    Perchè? E' meglio di ubuntu?
    non+autenticato
  • - Scritto da: Sandro
    > - Scritto da: zio lambo
    > > dai su, di linux parli solo di ubuntu: fai una
    > > bella recensione della nuova
    > > opensuse
    >
    > Perchè? E' meglio di ubuntu?
    Non ha detto "meglio" ha detto "solo".
    non+autenticato
  • - Scritto da: zio lambo
    > dai su, di linux parli solo di ubuntu: fai una
    > bella recensione della nuova opensuse

    Già installato!
    Da anni ormai openSUSE è la mia distro preferita.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: zio lambo
    > > dai su, di linux parli solo di ubuntu: fai
    > una
    > > bella recensione della nuova opensuse
    >
    > Già installato!
    > Da anni ormai openSUSE è la mia distro preferita.

    Motivo?
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: Alvaro Vitali
    > > - Scritto da: zio lambo
    > > > dai su, di linux parli solo di ubuntu:
    > fai
    > > una
    > > > bella recensione della nuova opensuse
    > >
    > > Già installato!
    > > Da anni ormai openSUSE è la mia distro
    > preferita.
    >
    > Motivo?
    Quando un niubbo incontra un utonto, i due si prendono.
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: maxsix
    >
    > Motivo?

    Stabilissima, velocissima e sicurissima.
    Mai un virus o un malware, neppure nei precedenti 10 anni durante i quali usavo Slackware.

    Io non ho la necessità di installare software pirata sul PC, per cui, Linux mi va benissimo.
    non+autenticato
  • Quoto in pieno
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Mai un virus o un malware, neppure nei precedenti
    > 10 anni durante i quali usavo

    a me l'antivirus di Linux mi ha appena trovato un virus. Non riesco a rimuoverlo, mi dice linux32-flut. Non so che roba sia.
    non+autenticato
  • - Scritto da: ovida

    > virus. Non riesco a rimuoverlo, mi dice
    > linux32-flut.

    dev'essere un virus personale, visto che lo conosci solo tu Rotola dal ridere
    non+autenticato
  • - Scritto da: ovida

    > a me l'antivirus di Linux mi ha appena trovato un
    > virus.


    Qual'è l'antivirus di linux? Linux Defender? Newbie, inesperto


    > Non riesco a rimuoverlo, mi dice
    > linux32-flut. Non so che roba
    > sia.


    Forse intendi linux32-FUD? Occhiolino
    non+autenticato
  • Esistono i virus per i sistemi operativi, siamo a Novembre e Massimino è sempre sotto la soglia media di cultura informatica (ma supera altamente la soglia di trollaggio).

    Invito chi ha interesse nella cosa ad approfondire, perchè (non avercene con me eh, gentile autore) si capisce veramente poco quale siano i "Nuovi medodi che gli attaccanti useranno in futuro" da questa analisi.

    Saluti.
    non+autenticato
  • Linari è inutile che vi arrampicate sugli specchi dicendo che Linux è immune ai virus. Linux è un sistema operativo come gli altri, fa andare in esecuzione programmi, quindi anche un programma indesiderato (virus) può andare in esecuzione, né più e né meno come in qualsiasi altro OS.
    non+autenticato
  • - Scritto da: valentina
    > Linari è inutile che vi arrampicate sugli specchi
    > dicendo che Linux è immune ai virus. Linux è un
    > sistema operativo come gli altri, fa andare in
    > esecuzione programmi, quindi anche un programma
    > indesiderato (virus) può andare in esecuzione, né
    > più e né meno come in qualsiasi altro
    > OS.

    S A C R I L E G I O
    maxsix
    9374
  • Linux è vulnerabile come ogni altro SO ma a differenza di Windows non basta passare per caso il muose sopra una immagine qualsiasi in un sito durante lo spostamento del mouse per restare infettati, ci vuole qualcosa di più.
    non+autenticato
  • - Scritto da: utente
    > Linux è vulnerabile come ogni altro SO ma a
    > differenza di Windows non basta passare per caso
    > il muose sopra una immagine qualsiasi in un sito
    > durante lo spostamento del mouse per restare
    > infettati, ci vuole qualcosa di
    > più.

    invece si può, basta che ci sia una falla in un browser per esempio in Firefox o in una libreria qualsiasi e rimani infettato come in qualsiasi altro OS, perché tramite la falla puoi eseguire codice arbitrario.... o neghi che non ci siano falle che permettano di eseguire codice arbitrario?
    non+autenticato
  • Non lo nego. Dico solo che la vera differenza fra linux e Windows, per quanto riguarda il codice malevolo, è che la stragrande maggioranza del codice creato per prendere il controllo di un SO basato su linux deve chiedere il permesso prima di poter infettare la macchina mentre molti di quelli pensati per windows non ne hanno bisogno.
    non+autenticato
  • - Scritto da: valentina
    > Linari è inutile che vi arrampicate sugli specchi
    > dicendo che Linux è immune ai virus.

    Quali virus ?

    > Linux è un
    > sistema operativo come gli altri

    Certo come noA bocca aperta

    > fa andare in
    > esecuzione programmi

    Che l'utente invoca,mi sembra ovvio

    > quindi anche un programma
    > indesiderato (virus) può andare in esecuzione

    Infatti sono milioni i Linux infettati in reteA bocca aperta

    > né
    > più e né meno come in qualsiasi altro
    > OS.

    Eh si proprio nella stessa misuraA bocca aperta
    non+autenticato
  • Spetta spetta... ma tu sei quella di:

    http://punto-informatico.it/b.aspx?i=3938340&m=393...

    Ah ecco! Bene, dopo la serie di tavanate... almeno sei carina? Rotola dal ridere
    non+autenticato
  • - Scritto da: BarbaTruth
    > Spetta spetta... ma tu sei quella di:

    > http://punto-informatico.it/b.aspx?i=3938340&m=393

    > Ah ecco! Bene, dopo la serie di tavanate...
    > almeno sei carina?
    > Rotola dal ridere

    Si si... il solito troll prezzolato Rotola dal ridere
    krane
    22544
  • sei diventato femmina adesso? Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)