Il worm Linux contro la Internet delle cose

Una nuova minaccia per gli OS del Pinguino attacca i server x86 e anche i dispositivi embedded connessi in rete. Il payload non sembra essere malevolo, ma il peggio potrebbe ancora arrivare

Roma – Anche Linux ha i suoi problemi con i malware e le minacce informatiche, e l’ultima novità in tal senso si chiama Linux.Darlloz : Symantec ha individuato il worm e ne ha descritto il comportamento sottolineando la vocazione “embedded” del codice malevolo, apparentemente progettato per attaccare i dispositivi di rete, connessi in rete e più in generale appartenenti alla nuova categoria della Internet delle cose .

Linux.Darlloz è prima di tutto un worm pensato per attaccare i web server x86 equipaggiati con engine PHP, di cui sfrutta una vecchia vulnerabilità per infettare il sistema. Una volta preso il controllo del server, il worm prende a scansionare il traffico di rete alla ricerca di nuovi sistemi vulnerabili da infettare.

Se identifica dispositivi di rete dotati di CPU x86, Linux.Darlloz prova ad autenticarsi usando credenziali di accesso comuni (“admin” e altri) e poi a ridurre al silenzio gli eventuali servizi telnet presenti sul dispositivo.

Il fatto che il worm prenda di mira i sistemi basati su chip x86 ne riduce di molto la pericolosità , spiega Symantec, visto che i dispositivi di rete montano generalmente processori ARM o MIPS nei casi meno complessi. Apparentemente assente anche un qualsiasi payload distruttivo, a parte il processo di diffusione in sé e l’eliminazione di alcuni file di sistema.

Non bisogna a ogni modo abbassare la guardia, continua la security enterprise statunitense, visto che eventuali varianti compatibili con le succitate architetture di processore potrebbero già essere state preparate dagli ignoti autori del malware.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xNx scrive:
    Ma Toshiba
    Ma Toshiba quanti cacchio di soldi ha? Ha acquistato la divisione POS di IBM poco tempo fa ed ora OCZ!
  • Etype scrive:
    OCZ
    Cavolo mi dispiace,un bel colpaccio però per Toshiba....
    • zio lambo scrive:
      Re: OCZ
      a me non sorprende: la qualità costruttiva dei suoi prodotti era peggiore dell'ultimo dei cinesi.. Ram gold con garanzia 7 anni, morte dopo 3 mesi, ssd decapitati in pochi giorni.. Credo che siano stati seppelliti dai resi..
      • Etype scrive:
        Re: OCZ
        - Scritto da: zio lambo
        a me non sorprende: la qualità costruttiva dei
        suoi prodotti era peggiore dell'ultimo dei
        cinesi.. Ram gold con garanzia 7 anni, morte dopo
        3 mesi, ssd decapitati in pochi giorni.. Credo
        che siano stati seppelliti dai
        resi..Guarda a me un modulo RAM Kingston si buggato dopo 3 mesi di vita,capita.OCZ è molto famosa per i suoi prodotti enthusiast con alti margini di overclock tra cui le ram....che poi possano uscire prodotti difettosi ci sta,lavorano su larga scala.
    • Izio01 scrive:
      Re: OCZ
      - Scritto da: Etype
      Cavolo mi dispiace,un bel colpaccio però per
      Toshiba.... Colpa dei dipendenti? No, di quei dirigenti che è giusto possano guadagnare 100 volte i loro impiegati. Chissà se, quando sono stati estromessi, hanno ricevuto qualche bonus miliardario.
      • Etype scrive:
        Re: OCZ
        - Scritto da: Izio01
        Colpa dei dipendenti? No, di quei dirigenti che
        è giusto possano guadagnare 100 volte i loro
        impiegati.senz'altro vero,anzichè essere pagati per far star su le aziende anche nelle consizioni più difficili pare che diano una mano nel farle fallire..mah
        Chissà se, quando sono stati
        estromessi, hanno ricevuto qualche bonus
        miliardario.possibile....
Chiudi i commenti