back to top

Un malware russo insidia il Pinguino

Le distribuzioni basate sul Kernel Linux sono meno diffuse delle varie versioni di Windows e, anche per questo motivo, risulterebbero meno interessate dall’attività dei virus writers; ogni tanto però anche il Pinguino viene insidiato da qualche malware creando preoccupazione presso la sua community.

Recentemente sarebbe stato individuato un rootkit, di probabile origine russa, il cui compito dovrebbe essere quello di prendere il controllo di un terminale basato su Debian versione Squeezy 6 e Kernel 2.6.32-5-amd64; una delle più recenti tra quelle disponibili.

Questo binario, una volta infettato un sistema, si occuperebbe di sostituire la feature denominata tcp_sendmsg concepita per l’invio di packages attraverso il protocollo di comunicazione TCP; fatto questo il rootkit interverrebbe (con modalità ancora incerte) su qualsiasi risorsa on line richiesta.

Secondo il parere degli analisti che avrebbero avuto la possibilità di osservare il comportamento di questo malware, esso dovrebbe essere stato confezionato da utenti particolarmente esperti; potendo agire direttamente sullo scambio di pacchetti di Rete potrebbe rivelarsi particolarmente pericoloso.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Android 15 ha un terminale Linux integrato

Con il rilascio di Android 15 QPR2 Google ha...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Linus Torvalds si arrabbia con i produttori di hardware

Il creatore di Linux e manutentore del kernel Linus...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...
Pubblicità