Sunnyvale (USA) – Qualys , una firma di sicurezza americana, ha recentemente scoperto un nuovo virus troiano per Linux in grado di infettare i file eseguibili e di diffondersi rapidamente nel resto del sistema.
Il codice, battezzato Remote Shell Trojan (RST), affliggerebbe varie distribuzioni Linux, ma a detta di Qualys, potrebbe essere adattato con facilità per infettare anche altre piattaforme, come Unix e Windows.
RST si può diffondere attraverso un file ELF eseguibile infetto, proveniente da un allegato di posta elettronica o da altre fonti, che una volta lanciato provvederà ad infettare gli altri file eseguibili presenti nella cartella corrente e in /bin. Oltre a questo, il virus si incaricherà di creare una backdoor sulla porta UDP 5503, attraverso la quale un assalitore può ottenere il controllo del sistema.
Il virus, che inizialmente era stato comparato a Code Red, in verità non sfrutta nessuna vulnerabilità di Linux per diffondersi, ma, come affermato da alcuni esperti di sicurezza, conta sulla cattiva abitudine di quei sistemisti che lanciano file eseguibili sconosciuti con i permessi di utente root: solo in questo caso, infatti, il virus può propagarsi nel resto del sistema e rappresentare una seria minaccia alla sicurezza del server.
Fra l’altro, secondo Qualys, pare che RST non adotti nessuna particolare tecnica “stealth” per nascondere la sua presenza: i file infetti, pur se rimangono funzionanti, variano sia nelle dimensioni che nella data di modifica.
Alcuni esperti di sicurezza sostengono che l’annuncio di Qualys ha sollevato inutili allarmismi, nel contempo hanno però ammesso che la propagazione di un virus per Linux rappresenta sempre un rischio di sicurezza molto elevato, visto l’alto numero di server Linux installati nel mondo.
Ti potrebbe interessare
10 set 2001