Un vermicello ci riprova con Linux

Un nuovo codicillo malizioso per Linux tenta la fortuna e prova a sfruttare l'ormai grande popolarità di questo OS. Ma senza troppo successo
Un nuovo codicillo malizioso per Linux tenta la fortuna e prova a sfruttare l'ormai grande popolarità di questo OS. Ma senza troppo successo


Sunnyvale (USA) – I virus per Linux sono una vera rarità, ma ogni tanto qualche codice malizioso prova a far breccia nella fortificazione di questo sistema operativo fidando, più che nei punti deboli di questo sistema operativo, nell’ingenuità degli utenti meno smaliziati.

A far parlare di sé di recente è un nuovo cavallo di Troia, chiamato RST, parente stretto di quel Remote Shell Trojan (RST) scoperto da Qualys lo scorso settembre. Sebbene potenzialmente pericoloso, gli esperti di sicurezza sostengono che questo vermicello conoscerà una diffusione assai limitata.

RST.b infetta i file binari nel formato Linux Executable and Linking Format (ELF) e crea una backdoor sui sistemi infettati che può dare ad un assalitore remoto il pieno controllo della macchina. In un’ analisi del virus apparsa su Security Focus si spiega come RST.b si avvalga, per consentire il controllo da remoto, del protocollo EGP (exterior gateway protocol) al posto dei più comuni TCP o UDP.

Red Hat ha classificato RST.b un virus a basso rischio. Come il suo predecessore, infatti, anche questo trojan è in grado di infettare il sistema solo se viene lanciato da un utente root, una possibilità che Mark Cox, senior director of engineering di Red Hat, considera alquanto improbabile.

“Su Linux molti pacchetti software – spiega Cox – sono firmati digitalmente ed arrivano con i loro codici sorgenti. Questo rende assai difficile per un troiano attaccarli e garantisce che il prodotto non venga modificato durante il transito”.

Gli esperti di sicurezza hanno comunque ritenuto opportuno suggerire agli utenti, ed in special modo agli amministratori di sistema, di non eseguire come root nessun file binario la cui fonte sia sconosciuta. D’altro canto il virus sarebbe stato scoperto per la prima volta proprio all’interno di un celebre tool di hacking liberamente scaricabile da Internet e privo di ogni garanzia d’origine.

Link copiato negli appunti

Ti potrebbe interessare

06 01 2002
Link copiato negli appunti