Ransomware all'attacco dei server Linux

La security enterprise russa Doctor Web (Dr.Web) ha identificato un nuovo malware per Linux chiamato Linux.Encoder.1 , un trojan con funzionalità da ransomware creato con l'obiettivo specifico di criptare i file presenti su un server Linux. Il riscatto richiesto per la decodifica è tutto sommato modico, e non serve pagarlo in ogni caso visto che il codice malevolo contiene errori che ne neutralizzano del tutto la pericolosità – almeno per il momento.

Linux.Encoder.1 è in grado di infettare un server sfruttando una vulnerabilità critica nel CMS Magento divenuta di pubblico dominio e sistemata da circa una settimana, spiegano da Dr.Web, e al momento le vittime si contano nell'ordine delle “decine” ma sono previste in rapida ascesa.

Il malware ha bisogno dei privilegi di amministratore per girare sulla macchina infetta, cercare i file da criptare nel file system – a partire dalla cartella in cui è stato salvato – e rilasciare un file di testo (“README_FOR_DECRYPT.txt”) nelle cartelle in cui sono presenti file cifrato con le istruzioni per pagare il riscatto di 1 bitcoin (all'incirca 400 dollari) tramite la darknet di Tor.

Linux.Encoder.1 è progettato per cercare le installazioni di server HTTP Apache o Nginx, mentre i tipi di file da criptare includono eseguibili per Windows, librerie dinamiche, database MySQL, script e applet JavaScript o Java, file di documenti e via elencando. La codifica avviene tramite una chiave simmetrica AES a 128-bit, contenuta nel codice del malware e protetta da un ulteriore algoritmo crittografico asimmetrico RSA.

In teoria il doppio algoritmo di cifratura dovrebbe garantire l'inviolabilità della chiave simmetrica AES, in pratica gli autori del ransomware hanno commesso degli errori di programmazione che hanno già permesso ai ricercatori di sicurezza di Bitdefender di realizzare uno script Python in grado di decodificare e “disinfettare” i server compromessi. Il rischio è ora che ulteriori, nuovi sviluppi di Linux.Encoder.1 risolvano gli errori nel codice e trasformino il ransomware in un pericolo molto più grave di quello che è al momento. La tempestività con cui gli amministratori aggiorneranno Magento sarà determinante .

Alfonso Maruccia

Io uso la tastiera
ed ho un 100% di risposte esatte e 100% di soddisfazione.

Elrond

Rispondi
Re: Io uso la tastiera
- Scritto da: Elrond>> ed ho un 100% di risposte esatte e 100% di> soddisfazione.un buon terapeuta probabilmente direbbe che hai 100% bisogno di approvazione.ma hey, siamo su un forum di informatica, al diavolo la psicologia :)

bertuccia

Quote
Re: Io uso la tastiera
eggià l'importante è essere sicure che nel mentre non trasmettano un talk show con ospite gasparri i risultati sono esilaranti....

Macaca Sylvana

Quote
Re: Io uso la tastiera
- Scritto da: bertuccia> - Scritto da: Elrond> >> > ed ho un 100% di risposte esatte e 100% di> > soddisfazione.> > un buon terapeuta probabilmente direbbe che hai> 100% bisogno di> approvazione.E si sbaglierebbe.> ma hey, siamo su un forum di informatica, al> diavolo la psicologia > :)Considerando che è una pseudoscienza, possiamo mandarla al diavolo in generale.

Elrond

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> > E si sbaglierebbe.ah ok> Considerando che è una pseudoscienza, possiamo> mandarla al diavolo in generale.ahio, mi sa che aveva ragione il terapeuta (rotfl)

bertuccia

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> ed ho un 100% di risposte esatte e 100% di soddisfazione.Guarda pure io pensavo che gli assistenti vocali fossero inutili, poi ho iniziato ad usare siri mentre guido ed ora al telefono ci parlo piuttosto che dover staccare le mani dal volante o lo sguardo dalla strada.

mura

Quote
Re: Io uso la tastiera
si come no... il 99% delle risposte che ottieni è del tutto inutilizzabile se non guardi il video...(rotfl)(rotfl)

murato

Quote
Re: Io uso la tastiera
- Scritto da: murato> si come no... il 99% delle risposte che ottieni è> del tutto inutilizzabile se non guardi il> video...> (rotfl)(rotfl)Mannaggia i bambini e quando crescono, credo di aver smesso di fare storpiature di nomi quando avevo 7 anni tu quanti ne hai Etype ?

mura

Quote
Re: Io uso la tastiera
- Scritto da: murato> si come no... il 99% delle risposte che ottieni è> del tutto inutilizzabile se non guardi il> video...> (rotfl)(rotfl)Ha scritto che "mentre guida ci parla" mica che gli fa fare cose utili... Magari lo usa al posto dell'autoradio per farsi due risate (rotfl)

Passante

Quote
Re: Io uso la tastiera
- Scritto da: mura> - Scritto da: Elrond> > ed ho un 100% di risposte esatte e 100% di> soddisfazione.> > Guarda pure io pensavo che gli assistenti vocali> fossero inutili, poi ho iniziato ad usare siri> mentre guido ed ora al telefono ci parlo> piuttosto che dover staccare le mani dal volante> o lo sguardo dalla> strada.Non possiedo automobile ;-) Alla bisogna, taxi o trasportti pubblici.Traffico/parcheggio/assicurazioni/bolli li lascio volentiari agli altri.

Elrond

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> Non possiedo automobile ;-) Alla bisogna, taxi o> trasportti pubblici.> Traffico/parcheggio/assicurazioni/bolli li lascio> volentiari agli altri.Ecco questo potrebbe essere già un ottimo motivo per cui non ritieni utile un assitente vocale, ricorda però che se TU lo ritieni inutile ci sono tanti altri che lo possono ritenere utile (vedi l'esempio dell'uso in auto)

mura

Quote
Re: Io uso la tastiera
- Scritto da: mura> - Scritto da: Elrond> > ed ho un 100% di risposte esatte e 100% di> soddisfazione.> > Guarda pure io pensavo che gli assistenti vocali> fossero inutili, poi ho iniziato ad usare siri> mentre guido ed ora al telefono ci parlo> piuttosto che dover staccare le mani dal volante> o lo sguardo dalla> strada.[yt]pQj0uueIzAQ[/yt]

Elrond

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> - Scritto da: mura> > - Scritto da: Elrond> > > ed ho un 100% di risposte esatte e 100%> di> > soddisfazione.> > > > Guarda pure io pensavo che gli assistenti> vocali> > fossero inutili, poi ho iniziato ad usare> siri> > mentre guido ed ora al telefono ci parlo> > piuttosto che dover staccare le mani dal> volante> > o lo sguardo dalla> > strada.> > > > [yt]pQj0uueIzAQ[/yt]Riprova: per visualizzare il contenuto è richiesto un plugin

Pianeta Flash

Quote
Re: Io uso la tastiera
- Scritto da: mura> - Scritto da: Elrond> > ed ho un 100% di risposte esatte e 100% di> soddisfazione.> > Guarda pure io pensavo che gli assistenti vocali> fossero inutili, poi ho iniziato ad usare siri> mentre guido ed ora al telefono ci parlo> piuttosto che dover staccare le mani dal volante> o lo sguardo dalla> strada.La maggior parte di quelli che scrivono qui a loro dire, non sanno cosa è uno smartphone, non usano social networks , si riscaldano bruciando muco e vivono di stenti.Premesso ciò per fare quello che dici era proprio necessario un assistente personale ?Voglio dire ... non so come funzioni SIRI ma su Android per esempio con Google Now, l'invasività è micidiale.Io prima del mio primo smartphone, avevo un telefono Nokia . Non potevo scrivere messaggini o modificare la destinazione del navigatore a voce, ma potevo chiamare e avviare applicazioni, premendo il tasto laterale (che era più semplice che sbloccare il telefono) e non dovevo manco avere Internet per farlo, mentre oggi se non sei connesso è un delirio.Gli assitenti sono per la maggior parte robe perverse, integrate con i servizi cloud che profilano l'utente, voglio dire che se dico "chiama mamma", un google now qualsiasi me la cerca su Internet oltre che in rubrica.Il bello è che con la potenza dei telefoni di oggi, potrebbero benissimo evitare di obbligarti ad usare quella roba, almeno nelle funzioni che operano localmente, invece semplicemente ti ricattano, perché ti tolgono un servizio che fino a qualche anno fa era del tutto "gratuito" per l'utente e lo sostituiscono con il regno dell'adware.

Sbadiglio

Quote
Re: Io uso la tastiera
- Scritto da: Sbadiglio> > Voglio dire ... non so come funzioni SIRI ma su> Android per esempio con Google Now, l'invasività> è> micidiale.> > Io prima del mio primo smartphone, avevo un> telefono Nokia . Non potevo scrivere messaggini o> modificare la destinazione del navigatore a voce,> ma potevo chiamare e avviare applicazioni,> premendo il tasto laterale (che era più semplice> che sbloccare il telefono) e non dovevo manco> avere Internet per farlo, mentre oggi se non sei> connesso è un> delirio.> > Gli assitenti sono per la maggior parte robe> perverse, integrate con i servizi cloud che> profilano l'utente, voglio dire che se dico> "chiama mamma", un google now qualsiasi me la> cerca su Internet oltre che in> rubrica.> > Il bello è che con la potenza dei telefoni di> oggi, potrebbero benissimo evitare di obbligarti> ad usare quella roba, almeno nelle funzioni che> operano localmente, invece semplicemente ti> ricattano, perché ti tolgono un servizio che fino> a qualche anno fa era del tutto "gratuito" per> l'utente e lo sostituiscono con il regno> dell'adware.Su iOS se disattivi SIRI si attiva il vecchio controllo vocale e quindi avrai meno funzionalità ma farà tutto in locale (non serve avere la connessione a internet).

Teo_

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> ed ho un 100% di risposte esatte e 100% di> soddisfazione.Aggiungi pure un particolare non da poco: tu hai competenze informatiche e quindi il tuo giuizio pesa molto di piu' di quello di altri,

panda rossa

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> ed ho un 100% di risposte esatte e 100% di> soddisfazione.E cosa chiedi con la tastiera per ottenere il 100% delle risposte esatte, solo conti su numeri finiti?

Teo_

Quote
Re: Io uso la tastiera
- Scritto da: Teo_>> E cosa chiedi con la tastiera per ottenere il> 100% delle risposte esatte, solo conti su numeri> finiti?bella :)

bertuccia

Quote
Re: Io uso la tastiera
- Scritto da: bertuccia> - Scritto da: Teo_> >> > E cosa chiedi con la tastiera per ottenere il> > 100% delle risposte esatte, solo conti su> numeri> > finiti?> > bella :)Mah... Vi accontentate di poco.

Elrond

Quote
Re: Io uso la tastiera
- Scritto da: bertuccia> - Scritto da: Teo_> >> > E cosa chiedi con la tastiera per ottenere il> > 100% delle risposte esatte, solo conti su> numeri> > finiti?> > bella :)abbeh allora ti sarà facile ottenere la risposta a questo:10/3....P.S....Facci sapere quando Siri ha finito di risponderti.... (con tutti... e ho detto <b> tutti </b> i decimali)...(rotfl)(rotfl)

Macaca Sylvana

Quote
Re: Io uso la tastiera
- Scritto da: Teo_> - Scritto da: Elrond> > ed ho un 100% di risposte esatte e 100% di> > soddisfazione.> > E cosa chiedi con la tastiera per ottenere il> 100% delle risposte esatte, solo conti su numeri> finiti?Risposte esatte = risposte pertinenti. Eppure era facile eh.

Elrond

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> - Scritto da: Teo_> > - Scritto da: Elrond> > > ed ho un 100% di risposte esatte e 100%> di> > > soddisfazione.> > > > E cosa chiedi con la tastiera per ottenere il> > 100% delle risposte esatte, solo conti su> numeri> > finiti?> > Risposte esatte = risposte pertinenti. Eppure era> facile> eh.Quindi tu sei soddisfatto di un 6x9=42http://www.wolframalpha.com/input/?i=The+Ultimate+Question+of+Life%2C+the+Universe+and+Everything

Teo_

Quote
Re: Io uso la tastiera
- Scritto da: Elrond> Risposte esatte = risposte pertinenti. Eppure era> facile> eh.pretendi che gente che usa Siri pure per chiedere il permesso di andare al XXXXX, sia in grado di capire?ma lasciamo che sia un'immagine a riassumere la realtà moderna[img]http://www.2nonpareil.com/uploads/1/9/0/8/1908182/8029175_orig.jpg[/img]

collione

Quote
Re: Io uso la tastiera
- Scritto da: Teo_> - Scritto da: Elrond> > ed ho un 100% di risposte esatte e 100% di> > soddisfazione.> > E cosa chiedi con la tastiera per ottenere il> 100% delle risposte esatte, solo conti su numeri> finiti?La risposta ai tutti i problemi e'... 42

anverone99

Quote
Non è che abbia molto senso
Utilizzare la soddisfazione degli utenti come metro? Chissà com'è, non mi sembra affatto strano che Apple ne esca vincente, un macaco su due fa di Apple una religione ;-)Al contrario, il test basato su parametri misurabili mostrava che Siri era (leggermente) inferiore alla concorrenza.

Izio01

Rispondi
Re: Non è che abbia molto senso
- Scritto da: Izio01> Utilizzare la soddisfazione degli utenti come> metro? Chissà com'è, non mi sembra affatto strano> che Apple ne esca vincente, un macaco su due fa> di Apple una religione> ;-)> Al contrario, il test basato su parametri> misurabili mostrava che Siri era (leggermente)> inferiore alla> concorrenza.Anzi, stupisce che il gradimento degli utenti apple sia inferiore a quello delle elezioni bulgare.Forse qualcuno degli intervistati non deve aver capito bene la domanda.

panda rossa

Quote
Re: Non è che abbia molto senso
- Scritto da: panda rossa> - Scritto da: Izio01> > Utilizzare la soddisfazione degli utenti come> > metro? Chissà com'è, non mi sembra affatto> strano> > che Apple ne esca vincente, un macaco su due> fa> > di Apple una religione> > ;-)> > Al contrario, il test basato su parametri> > misurabili mostrava che Siri era> (leggermente)> > inferiore alla> > concorrenza.> > > Anzi, stupisce che il gradimento degli utenti> apple sia inferiore a quello delle elezioni> bulgare.> > Forse qualcuno degli intervistati non deve aver> capito bene la> domanda.Se la sarà fatta interpretare da Siri.

Elrond

Quote
Re: Non è che abbia molto senso
- Scritto da: Izio01> Utilizzare la soddisfazione degli utenti come> metro? Chissà com'è, non mi sembra affatto strano> che Apple ne esca vincente, un macaco su due fa> di Apple una religione> ;-)> Al contrario, il test basato su parametri> misurabili mostrava che Siri era (leggermente)> inferiore alla> concorrenza.Come diceva quel famoso aforisma : "per essere sicuro di colpire il bersaglio, prima spara a caso e poi chiama bersaglio quello che hai colpito".In questo caso, per poter dire che Siri è il migliore, prima fai un po` di sondaggi e poi pubblica quello in cui Siri eccelle.Certo che se tu vuoi che un assistente vocale ti racconti una barzelletta o ti dichiari il suo amore, potrebbe anche eccellere (anche se in questo anche Cortana non se la cava male).Se invece vuoi che un assistente ti avvisi che in base alle condizioni del traffico e all'appuntamento che hai nel tuo calendario, se non esci entro mezz'ora non arriverai in tempo o che il negozio dove stai per andare potrebbe essere già chiuso quando arrivi, il migliore è Google Now.Che poi uno come me, non lo voglia usare per motivi di privacy è un altro paio di maniche.

Sbadiglio

Quote
Re: Non è che abbia molto senso
- Scritto da: Izio01> Utilizzare la soddisfazione degli utenti come> metro? Chissà com'è, non mi sembra affatto strano> che Apple ne esca vincente, un macaco su due fa> di Apple una religioneVerosimilmente, il parco buoi android nonostante la diffusione 9 a 1 verso apple non sa nemmeno di averlo (l'importante è facebook) e non esprimendo opinioni perde il confronto.

Ubaldo

Quote
Re: Non è che abbia molto senso
- Scritto da: Ubaldo> - Scritto da: Izio01> > Utilizzare la soddisfazione degli utenti come> > metro? Chissà com'è, non mi sembra affatto> strano> > che Apple ne esca vincente, un macaco su due> fa> > di Apple una religione> > Verosimilmente, il parco buoi android nonostante> la diffusione 9 a 1 verso apple non sa nemmeno di> averlo (l'importante è facebook) e non esprimendo> opinioni perde il confronto.Scusa? Mi è come parso di sentir belare qualcuno, ma non si distinguono le parole. Oh, pazienza, probabilmente era qualcosa di privo della benché minima rilevanza :)

Izio01

Quote
Re: Non è che abbia molto senso
- Scritto da: Izio01> Scusa? Mi è come parso di sentir belare qualcuno,> ma non si distinguono le parole. Oh, pazienza,> probabilmente era qualcosa di privo della benché> minima rilevanza> :)Eppure ho cercato di venire incontro alle tue capacità mentali. La prossima volta ti faccio il disegnino :D

Ubaldo

Quote
Un dubbio m'assale
Ma davvero la gente ha bisogno di una st... simile che tra l'altro serve solo a queste evil corporations a registrare la tua impronta vocale?

AxAx

Rispondi
Re: Un dubbio m'assale
- Scritto da: AxAx> Ma davvero la gente ha bisogno di una st...> simile che tra l'altro serve solo a queste evil> corporations a registrare la tua impronta vocale?Anche lasciando da parte i complottismi, trovo anche io che gli assistenti vocali siano nel 99% dei casi una curiosità da provare un paio di volte e non usare più. Infatti, anedotticamente parlando, non conosco nessuno che li usa e neanche mi capita di sentire/vedere qualcuno che li usa.

bradipao

Quote
Re: Un dubbio m'assale
- Scritto da: bradipao> > Anche lasciando da parte i complottismi, trovo> anche io che gli assistenti vocali siano nel 99%> dei casi una curiosità da provare un paio di> volte e non usare più. Infatti, anedotticamente> parlando, non conosco nessuno che li usa e> neanche mi capita di sentire/vedere qualcuno che> li usa.Non lo uso spesso ma a volte sì. Poco fa ho attivato un promemoria mentre camminavo, ci ho messo molto meno che usando la tastiera. Però tipicamente evito di usare l'assistente con gente in giro, anche solo per le interferenze della voce altrui. Magari è anche per questo che vedi così poca gente che li usa :)

Izio01

Quote
Re: Un dubbio m'assale
Considerando che ci sono esseri umani che non hanno la possibilità di usare le mani per usare uno smartphone direi che questa è una funzione importantissima vitale.

Mico

Quote
Re: Un dubbio m'assale
- Scritto da: AxAx> Ma davvero la gente ha bisogno di una st...> simile che tra l'altro serve solo a queste evil> corporations a registrare la tua impronta> vocale?Lascia perdere, è fatica sprecata. "Fa figo" usarli (anche se spesso ci perdi il doppio del tempo rispetto alla maniera tradizionale di cercare informazioni/interagire con la macchina) e ciò, per parecchi, è sufficiente.Sulla storia della privacy, anche lì è una battaglia persa, almeno presso il grande pubblico.

Elrond

Quote
Re: Un dubbio m'assale
- Scritto da: AxAx> Ma davvero la gente ha bisogno di una st...> simile che tra l'altro serve solo a queste evil> corporations a registrare la tua impronta> vocale?Su PI ci deve essere un generatore automatico di risposte senza senso.Quando gli articoli contengono la parola vocale, parte automaticamente la psicosi "impronta vocale".Ciò è ragionevole d'altra parte, visto che pare nessuno conosca la quantità di dati che per esempio Google Now colleziona, del modo in cui esegue le ricerche e del tracciamento continuo della vita dell'utente: spostamenti, appuntamenti, contatti, negozi visitati, interessi, cronologia ricerche eccetera ...Se la gente lo sapesse, si renderebbe conto che l'impronta vocale, proiettata nei serve nuance, anche per la sua essenziale inutilità è l'ultimo dei problemi.

Sbadiglio

Quote
Re: Un dubbio m'assale
- Scritto da: Sbadiglio> - Scritto da: AxAx> > Ma davvero la gente ha bisogno di una st...> > simile che tra l'altro serve solo a queste> evil> > corporations a registrare la tua impronta> > vocale?> > Su PI ci deve essere un generatore automatico di> risposte senza> senso.> Quando gli articoli contengono la parola vocale,> parte automaticamente la psicosi "impronta> vocale".> Ciò è ragionevole d'altra parte, visto che pare> nessuno conosca la quantità di dati che per> esempio Google Now colleziona, del modo in cui> esegue le ricerche e del tracciamento continuo> della vita dell'utente: spostamenti,> appuntamenti, contatti, negozi visitati,> interessi, cronologia ricerche eccetera> ...> Se la gente lo sapesse, si renderebbe conto che> l'impronta vocale, proiettata nei serve nuance,> anche per la sua essenziale inutilità è l'ultimo> dei> problemi.Ridimensioniamo pure l'impronta vocale, te lo concedo, ma la fondamentale differenza tra un dispostivo con input a tastiera e un altro con input sonoro e' la seguente: quello con input a tastiera puo' mandare ai suoi server solo le cose che digito.Quello con input sonoro gli manda tutto quello che sta ascoltando, all'insaputa di chiunque e' nel raggio del microfono.Ed e' dopo aver acquisito tutte queste informazioni audio che entra in gioco l'impronta vocale: ricoosce le persone che ascolta, dal timbro della loro voce, e le tagga.

panda rossa

Quote
Re: Un dubbio m'assale
- Scritto da: panda rossa> - Scritto da: Sbadiglio> Ridimensioniamo pure l'impronta vocale, te lo> concedo, ma la fondamentale differenza tra un> dispostivo con input a tastiera e un altro con> input sonoro e' la seguente: quello con input a> tastiera puo' mandare ai suoi server solo le cose> che> digito.> Quello con input sonoro gli manda tutto quello> che sta ascoltando, all'insaputa di chiunque e'> nel raggio del> microfono.> > Ed e' dopo aver acquisito tutte queste> informazioni audio che entra in gioco l'impronta> vocale: ricoosce le persone che ascolta, dal> timbro della loro voce, e le> tagga.Mi spiace ma l'assistente vocale non ascolta all'insaputa della gente e tantomeno tagga le persone.

Sbadiglio

Quote
Sondaggio falsato in partenza
Dato che il responso si basa sulle opinioni degli stessi utenti, sapevo che vinceva Siri prima ancora di leggere l'articolo. Se si chiede a un utente di un prodotto Apple quanto e' soddisfatto del prodotto, tendera' sempre a esagerare, perche' deve giustificarsi la spesa doppia, tripla o quadrupla rispetto a prodotti simili ma non Apple.Scommetto che se venisse chiesto qualcosa di oggettivo ed evidentemente uguale per tutti, tipo "Quanto e' piu' comoda la calcolatrice del telefonino rispetto a portarsi appresso una calcolatrice normale ?" vincerebbe lo stesso Apple.

RunningTruck

Rispondi
Re: Sondaggio falsato in partenza
Quoto, riquoto e straquoto!

Francesco

Quote

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech