Turla: un nuovo malware minaccia Linux

Turla: un nuovo malware minaccia Linux

Epic Turla è il nome di un'attività di cyber spionaggio su larga scala identificata all'inizio della scorsa estate dagli analisti della Kaspersky, società russa specializzata nella produzione di soluzioni per la sicurezza informatica; tale minaccia, il cui inizio risalirebbe addirittura a 4 anni fa, avrebbe ora a disposizione un nuovo malware per Linux.

Nello specifico il malware precedentemente utilizzato era stato concepito per attaccare esclusivamente i sistemi operativi della famiglia Windows (ed in particolare Xp), ora invece il rischio andrebbe ben oltre le piattaforme sviluppate dalla Casa di Redmond per estendere il suo campo di azione anche tra le distribuzioni basate sul Kernel del Pinguino.

A sorprendere gli esperti sarebbe stata soprattutto l'accuratezza adottata dai virus writers per il confezionamento di questo malware, esso dovrebbe essere stato scritto in C e C++ e organizzato in modo da ostacolare quanto più possibile le tecniche per il reverse engineering utilizzare per risalire al sogente originale.

Epic Turla è un progetto malevolo che mira in particolare al monitoraggio del traffico di Rete e a violare l'interscambio dei dati tra utenti e tra dispositivi, una volta identificate delle informazioni sensibili queste vengono memorizzate e trasformate in packages che vengno spediti a dei server esterni con il quale i malware comunicano.

Continua dopo la pubblicità...

A rendere ancora più preoccupante (e a suo modo tecnicamente interessante) l'attività di Turla, sarebbe il fatto che esso è in grado di funzionare anche in assenza di privilegi di amministrazione, inoltre, sarebbe capace di creare un canale di invio dati parallelo a quello ufficiale rendendo difficoltosa la sua identificazione.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.