Alfonso Maruccia

Router Linux, un malware li salverà

Un nuovo codice infettivo si fa strada in rete alla ricerca di router e dispositivi Linux infetti, con l'insolito obiettivo di migliorarne la sicurezza. Si tratta comunque di una minaccia, dicono i ricercatori

Roma - Gli analisti di Symantec hanno identificato e studiato un nuovo agente malevolo che attacca router Linux e altri dispositivi per la connettività IoT (Internet delle Cose), un malware insolito che è stato pensato per rafforzare la sicurezza degli apparati infetti invece di sfruttarne le vulnerabilità per intenti cybercriminali.

Linux.Wifatch, questo il nome con cui la security enterprise statunitense ha classificato il malware, è in grado di disattivare i servizi Telnet insicuri, eliminare gli attacchi più comuni contro l'hardware embedded e perfino di lasciare un messaggio agli amministratori di sistema circa la necessità di cambiare la password o di aggiornare il firmware.

A ulteriore riprova della vocazione "white hat" del suo autore (o dei suoi autori), Linux.Wifatch cita espressamente una lettera di Richard Stallman con l'esortazione, agli spioni di NSA ed FBI, di difendere la Costituzione americana "contro tutti i nemici, stranieri o domestici" seguendo l'esempio di Edward Snowden.
Nessuno sforzo è stato fatto per camuffare il codice, spiega Symantec, e la sua "bonarietà" è stata confermata dal monitoraggio, durato più mesi, delle comunicazioni P2P nella rete creata dal malware: non è stata individuata alcuna attività malevola, dicono gli analisti.

Nonostante la sua apparente missione di migliorare la sicurezza dei router e gadget IoT Linux, però, Linux.Wifatch è stato comunque classificato come un malware: all'interno del codice sono presenti backdoor in grado di fornire accesso remoto, sebbene l'uso della crittografia permetta ai dispositivi infetti di ricevere ed eseguire comandi provenienti esclusivamente dall'autore.

Alfonso Maruccia
Notizie collegate
  • SicurezzaXOR DDoS, la botnet Linux contro il gaming asiaticoUna rete malevola di server Linux compromessi dirige enormi quantità di traffico-spazzatura verso i sistemi di aziende e istituzioni. L'origine del problema? Le password insicure
  • SicurezzaCisco, router suscettibili alle backdoorFireEye lancia l'allarme riguardi ai router Cisco infetti, con tanto di backdoor segreta, con poche istanze al momento note ma un livello di pericolosità parecchio alto. Una volta compromesso un router, l'intera rete è a rischio
  • SicurezzaIoT? Rischio garantitoL'FBI lancia l'allerta pubblica sui rischi di cyber-crimine connessi all'uso dei gadget e sensori interconnessi, un problema di complessità crescente che si risolve con le patch, il check-up da parte dei clienti e l'isolamento da Internet
23 Commenti alla Notizia Router Linux, un malware li salverà
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)