Turla, malware spione ora anche su Linux

Identificata una nuova versione di una minaccia già nota: da Windows è ora passata a Linux, con lo stesso obiettivo di spiare soggetti di alto profilo

Roma – L’operazione di cyber-spionaggio nota come Epic Turla si fa ancora più preoccupante e si arricchisce di un nuovo componente malevolo, un elemento che per l’occasione fa il “salto” dai sistemi operativi Windows a quelli basati su Linux, conservando la stessa pericolosità.

A dare la notizia della scoperta di Turla fu Kaspersky, nell’agosto scorso, riferendo le notevoli capacità di spionaggio di una minaccia in circolazione da almeno quattro anni e indirizzata contro bersagli di alto profilo (case farmaceutiche, istituti di ricerca, ambasciate eccetera) in ben 45 paesi diversi.

Le precedenti versioni di Turla erano progettate per girare su Windows e per sfruttare alcune vulnerabilità presenti in Windows XP, mentre l’ ultima variante ora scoperta del malware è pensata per girare sugli OS Linux e dimostra che i responsabili dell’operazione sono al lavoro per diversificare i loro target.

Anche questo nuovo Turla in versione Linux sarebbe attiva già da anni sui PC infetti, spiegano i ricercatori di Kaspersky, il codice deriva da sorgenti C e C++ ed è stato scritto in modo da rendere più complicata la vita ai ricercatori inibendo il reverse engineering .

Il nuovo malware si fa notare anche per le sue capacità di monitorare il traffico di rete, di comunicare in maniera “nascosta” rispetto al traffico tradizionale – da qui la difficoltà di individuare l’infezione – e soprattutto perché è in grado di compiere il proprio lavoro (sporco) senza necessitare di privilegi di accesso root .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Torr scrive:
    Percezione
    I cittadini hanno la percezione che le "istituzioni" siano organismi unitari e coesi, nonché coerenti.E' solo una percezione ed è ora di svegliarsi.Le istituzioni sono un accozzaglia di personaggi in cerca d'autore, sono regolate da leggi farraginose e in conflitto fra loro (e mantenute apposta così) e vige la legge del più ammanicato e di chi ha meno scrupoli.Ma soprattutto sono formate da gente che ama il potere, e per averlo ha fatto di tutto, come le cronache riportano (in minima parte) tutti i giorni.Da gente del genere bisognerebbe guardarsi.E invece li mettiamo a governarci.Un mondo di pecore tonte, e purtroppo chi capisce qualcosa è in fortissima minoranza e non può far altro che constatare impotente quanto sopra.
    • ... scrive:
      Re: Percezione
      - Scritto da: Torr
      I cittadini hanno la percezione che le
      "istituzioni" siano organismi unitari e coesi,
      nonché
      coerenti.
      E' solo una percezione ed è ora di svegliarsi.
      Le istituzioni sono un accozzaglia di personaggi
      in cerca d'autore, sono regolate da leggi
      farraginose e in conflitto fra loro (e mantenute
      apposta così) e vige la legge del più ammanicato
      e di chi ha meno
      scrupoli.
      Ma soprattutto sono formate da gente che ama il
      potere, e per averlo ha fatto di tutto, come le
      cronache riportano (in minima parte) tutti i
      giorni.
      Da gente del genere bisognerebbe guardarsi.
      E invece li mettiamo a governarci.
      Un mondo di pecore tonte, e purtroppo chi capisce
      qualcosa è in fortissima minoranza e non può far
      altro che constatare impotente quanto
      sopra.Hai ragione, ma non pensare che non sia possibile "raddrizzare" le istituzioni. Il vero problema non è nell'istituzione in quanto sè, è un problema culturale soprattutto italiano: troppo servilismo, troppo poca voglia di collaborare con gli altri ma tanta voglia di fregare gli altri, tanta voglia di "fare bella figura" sui media e nessuna di fare qualcosa di concreto (si vedano fatti come "Gioventù Ribelle", con tanto di presentazione in pompa magna per un gioco inesistente, o l'inaugurazione in Lombardia con Formigoni del primo distributore di idrogeno... che non era funzionante all'inaugurazione e fu smantellato senza esser mai entrato veramente in funzione).
  • ... scrive:
    Sono quelli
    della setta Open World? :p
  • il bugiardino scrive:
    dati elettorali
    L'Italia si trova al 25esimo posto,... facendo ottimamente per quanto riguarda ... i risultati elettorali Qualcuno ha mai provato a cercare i dati elettorali? La responsabilità di pubblicarli è affidata alle regioni e le regioni pubblicano quello che gli pare e lo pubblicano in formati diversi in siti dalla navigazione completamente diversa. In pratica hanno messo a disposizione solo dati frammentari, inconsistenti e incompleti.
    • ma anche no scrive:
      Re: dati elettorali
      sì, io! come lo hanno fatto quelli che hanno caricato i report e controllato la veridicità di questi al Globa Open Data Index, da cui è tratta questa statistica.i dati,sono consultabili qui: http://elezioni.interno.it/opendata.htmlè sono facilmente raggiungibili con una generica stringa di ricerca su google (per esempio "italia dati elezioni")Su quel sito ufficiale dello stato (Ministero dell'Interno) i dati sono resi liberamente accessibili ai cittadini (e non) in forma gratuita, digitale, leggibile dal computer, scaricabile in bulk con licenza open ed aggiornati in tempo reale durante il periodo delle elezioni; Gli stessi parametri utilizzati, dalla Globa Open Data Index, per valutare tutti gli altri stati .Per quanto concerne, per esempio, la mappa, l'italia non è in buona posizione perchè, qui sì, molti dati sono sparsi tra enti/regioni e non c'è un luogo unico da cui attingere/incrociare/unire/scaricare/consultare i dati se non presso database non istituzionali (come per esempio OpenStreetMap) che però giustamente non contano in queste statistiche.se a suo avviso i report che hanno effettuato gli utenti sono falsi o incompleti puoi fare lei stesso un report per apportare perchè vengano apportate le dovute correzioni
      • il bugiardino scrive:
        Re: dati elettorali
        I dati linkati sono i dati aggregati che si possono leggere su qualunque giornale. Non i dati grezzi a livello di seggio elettorale.
        • ma anche no scrive:
          Re: dati elettorali
          ci sono i dati a livello comunale...se vuole i dati del singolo seggio non è effettivamente possibile ricavarlo da questi documenti...rimane il fatto che rispetto alla sua polemica iniziale sui " dati elettorali" pubblicati "dalle singole regioni in formati diversi in siti dalla navigazione completamente diversa" (dove sottolineo il fatto che non abbia mai specificato di volere quelli del singolo seggio se non adesso) è smentita dal link che le ho dato.e a prescindere dall'impossibilità di vedere i risultati elettorali del singolo seggio, i dati sono riferiti ai singoli comuni cosa ritenuta sufficiente dal Globa Open Data Index per quanto concerne la valutazione di trasparenza...se considera che comuni anche piccoli hanno più seggi e che per ciascuno si dovrebbe elencare anche voti dati ai singoli partiti il cvs diventerebbe enorme e probabilmente difficilmente gestibile...comunque sia se ritiene che l'assenza di dati riferiti ai singoli seggi delle varie città isa una cosa che inficia il punteggio dato dalla Globa Open Data Index può protestare presso loro per far correggere l'eventuale errore. trova tutte le indicazionisul loro sito ma per facilitarla le do comunque il seguente link dove sono elencati i vari indirizzi: http://index.okfn.org/about/
          • il bugiardino scrive:
            Re: dati elettorali
            open data significa trasparenza. Se per te dati aggregati e manipolati sono buoni quanto i dati originali significa che non hai capito niente di cosa sia open data. Oppure stai facendo finta di non capire, anche perchè i link che metti non servono a niente.
          • ma anche no scrive:
            Re: dati elettorali
            Cosa intende per manipolati?Intende alterati cioè non veritieri? Onestamente continuo a non capireperchè dei dati riferiti ai singoli comuni, dati liberamente accessibili a tutti, privi di brevetti o altre forme di controllo che ne limitino la riproduzione o con restrizioni di copyright non dovrebbero essere definiti Open Data...sicuramente non sono buoni quanto gli originali (da ignorante quale sono direi che ad occhio qualsiasi cosa con una discretizzazione più fitta permette l'ottenimento di dati più precisi...ma so anche da ignorante che questo comporta di solito delle controindicazioni) ma il fatto di essere meno buoni non li rende non open.Comunque sia visto che lei a quanto pare è l'esperto di OpenData, e visto che io di sicuro non lo sono, rinnovo il mio invito a non perdere tempo a parlare con me ma piuttosto di segnalare il grave errore commesso da submitters e reviewers alla Globa Open Data Index e nel caso ad insegnare alla Open Knowledge Open Government Working Group a distinguere cosa è un open data da cosa non lo è visto che,a quanto pare, la loro revisione dei commit non ha evidenziato le gravi mancanze da lei sollevate...Ci tengo a precisare che, a differenza di quanto lei sembrerebbe affermare nel suo ultimo commento, io non ho mai detto che siano open data così come, sempre a differenza di quanto lei sembrerebbe affermare, non ho mai fatto valutazioni sulla qualità maggiore o minore dei dati "grezzi" rispetto quelli aggregati...io sto solo dicendo che per la Globa Open Data Index quelli sono OpenData e in misura sufficiente a dare all'Italia quel punteggio e che quindi, se tali dati non rispondono alle caratteristiche per essere open data o di qualità sufficiente per dare quel punteggio, questa segnalazione dovrebbe essere fatta a loro, non a me.Non mi sembra di aver detto nulla di male o difficile da comprendere nè tale da giustificare la sua perseveranza con questa discussione.L'ho già invitata a fare la dovuta segnalazione quindi perchè continua a parlare qui con me invece di intervenire nelle sedi più appropriate?Io non faccio finta di non capire...forse è lei che si esprime male...o non comprende ciò che le scrivoA quali link si riferisce? quelli da cui scaricare i risultati o quelli per contattare la Globa Open Data Index? Se si riferisce all'ultimo caso cosa è successo?I link non sono funzionanti o non ha ricevuto risposta o le hanno detto che per queste segnalazioni bisogna seguire altre strade?Ha provato a contattare il Team (primo indirizzo nella ultima pagina linkatale ) o ha provato ad intervenire nella discussione (ultimo link nella ultima pagina linkatale) o altrimenti ha commentato nel blog (primo link dell'ultimo paragrafo dell'ultima pagina linkatale)?...Ha provato a correggere lei stesso l'errore facendo un nuovo commit da contributor o cosa?Invece di continuare a lamentarsi con me faccia qualcosa lei perchè venga corretto questo gravissimo errore...Continuare a discutere su PI di quanto siano inutili quei dati non serve proprio nulla se non a sprecare il suo ed il mio tempo...Agisca invece di continuare a lamentarsi! Gli strumenti ce li ha:basta un computer dotato di connessione internet (cose che a quanto pare non le mancano) per fare il suo commit con dati aggiornati/precisi/veritieri alla Globa Open Data Index e tre minuti del suo tempo...meno di quelli necessari a leggere il mio e a scrivere il suo ultimo messaggio.
          • il bugiardino scrive:
            Re: dati elettorali
            Più vedo risposte chilometriche più sento puzza di troll che cerca confondere le cose girando e rigirando la frittata.I dati che si trovano seguendo i link postati me li potevo anche leggere comprando un qualunque giornale dopo le elezioni.I dati veri, quelli che possono permettere ai cittadini di verificare il corretto funzionamento delle elezioni non sono disponibili. Cosa si potrebbe fare? Primo esmepio: Con tools come R studio chiunque può verificare se ci sono anomalie statistiche nella distribuzione dei voti tra seggio e seggio.Secondo esempio: un gruppo di persone che si conosce, che ha votato nello stesso seggio e per la stessa lista può controllare se in conti tornano.Posso mettere tanti altri esempi, ma finchè i dati veri sono irranggiungibili sono solo esempi teorici.
          • Globa Open Data Index scrive:
            Re: dati elettorali
            mi spiace per la risposta chilometrica ma preferisco argomentare...la frittata comunque sembra continuare a girarla lei visto che continua a non dire nulla sull'unica cosa che le ho suggerito di fare: ha fatto la segnalazione?cosa le hanno risposto?La cosa del contarsi è di fatto impraticabile visto che anche conoscendo (e fidandosi di ciò che viene dichiarato) un centinaio di persone il seggio di solito coinvolge almeno un 500 elettori (ma la media si aggira sui 900-1000)... si dovrebbe votare una lista di fatto sconosciuta e votata praticamente solo dai suoi amici per poter notare l'anomalia dei voti mancanti...o bisogna che ci siano anomalie macrosopiche...e comunque per questo genere di studio non è necessario un db centrale con "siti dalla navigazione simile"; visto che i dati che le servono sono solo di attinenza locale basta rivolgersi al sito del comune dove di solito sono forniti i risultati per seggio.per quanto concerne l'identificare le anomalie a livello di seggio posso capirlo, ma continuo a non capire perchè stia qui a discuterne con me e non con la Globa Open Data Index.Lei continua inoltre a legare opendata con qualità dei dati...in realtà quei dati linkateli sono open perchè rispettano la definizione e, per la Globa Open Data Index, sono sufficientemente particolareggiati per ottenere quel punteggio. forse per lei sono inutili (ma non è propriamente vero...sfido lei a ricavare dai giornali i dati riferiti all'intera nazione a livello di risultato del singolo comune, compresi quelli piccoli, e in un formato gestibile dal suo computer) ma questo non è definizione di opendata...al massimo influenza il punteggio.Ripeto: sicuramente i dati riferiti al singolo seggio non sono "opendata" e non rispettano i parametri scelti dalla Globa Open Data Index e quindi, se per lei è questo il livello di dettaglio necessario a definire l'intero dataset opendata o permettere quel punteggio, dovrebbe fare la segnalazione a chi di dovere invece di stare a rispondere ad uno che evidentemente o è un troll o un finto tonto o nel migliore dei casi uno che non capisce nulla di cosa sia un opendata.
          • davidoff scrive:
            Re: dati elettorali
            La motivazione alla base della sua richiesta di dati a livello di seggio elettorale è quantomeno capsiosa per non dire ridicola.1) Come già detto la sua analisi spannometrica col gruppo di amici a meno di non votare per il partito della sgurgola è praticamente inutile.2) Differenze tra seggio e seggio specie in città medio grandi sono naturali (centro e periferia) quindi mi stupirebbe di più una uniformità tra i seggi piuttosto che le differenze che lei vorrebbe far passare per brogli.3) Se proprio vuole fare questo controllo basta andare agli scrutini, sono aperti certo ci vuole impegnoVa anche detto poi che dichiarare il proprio voto con prove materiali (Foto come fece qualche ebete a cinque stelle) non è cosa esattamente legale quindi questo suo controllo non servirebbe proprio a nulla, dal momento che non può produrre prove riguardo cosa lei o i suoi amici avete votato.A questo punto perchè non chiedere anche nome e cognome (anzi proprio il codice fiscale così non ci sono dubbi) col relativo voto? (vista la sua poca propensione alla comprensione... si tratta di una iperbole)Il dettaglio per città credo sia più che accettabile. Riguardo il fatto che siano dati che può ottenere da qualsiasi quotidiano bene si scriva un crawler o se li segni tutti a manina. Io preferisco scaricare un bel csv. Il problema degli open data in Italia non è tanto questa idiozia dei risultati elettorali divisi per seggio ma la difficoltà di reperire informazioni su appalti e vincitori di gara
Chiudi i commenti