Un malware russo insidia il Pinguino

  • ForumDiscuti sul forum
  • PrecedenteEbay attende il boom del mobile per Natale
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Un malware russo insidia il Pinguino

Le distribuzioni basate sul Kernel Linux sono meno diffuse delle varie versioni di Windows e, anche per questo motivo, risulterebbero meno interessate dall'attività dei virus writers; ogni tanto però anche il Pinguino viene insidiato da qualche malware creando preoccupazione presso la sua community.

Recentemente sarebbe stato individuato un rootkit, di probabile origine russa, il cui compito dovrebbe essere quello di prendere il controllo di un terminale basato su Debian versione Squeezy 6 e Kernel 2.6.32-5-amd64; una delle più recenti tra quelle disponibili.

Questo binario, una volta infettato un sistema, si occuperebbe di sostituire la feature denominata tcp_sendmsg concepita per l'invio di packages attraverso il protocollo di comunicazione TCP; fatto questo il rootkit interverrebbe (con modalità ancora incerte) su qualsiasi risorsa on line richiesta.

Secondo il parere degli analisti che avrebbero avuto la possibilità di osservare il comportamento di questo malware, esso dovrebbe essere stato confezionato da utenti particolarmente esperti; potendo agire direttamente sullo scambio di pacchetti di Rete potrebbe rivelarsi particolarmente pericoloso.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.