XOR DDoS: il malware che colpisce Linux

Nuovi programmi, notizie o sistemi in arrivo nel mondo dell'informatica
Avatar utente
Etabeta
Messaggi: 945

XOR DDoS: il malware che colpisce Linux

Messaggio #1 »

Un nuovo trojan ha colpito migliaia di macchine Linux. Ecco tutti i dettagli e come scoprire se anche il nostro PC è infetto.

Immagine

:D Quando si parla di malware, trojan e virus in generale, Linux è abituato a guardare ridendo i suoi concorrenti: il numero di infezioni che nella storia hanno colpito il Pinguino, infatti, si contano sulle dita di una mano. Eppure, questa volta sono gli utenti Windows a ridere di Linux, proprio perché un nuovo grande attacco DDoS sembra provenire proprio da macchine equipaggiate con l’OS Open Source.

Per chi non lo sapesse, un DDoS (acronimo di Distribuited Denial of Service) è un attacco che coinvolge migliaia di macchine (utilizzando dunque una grandissima larghezza di banda) tutte unite a raggiungere un unico malevolo obiettivo. E in tutto ciò gli utenti che sono di fronte al monitor sono del tutto ignari di ciò che sta accadendo. A quanto pare, gran parte degli attacchi hanno colpito l’Asia, ma anche per noi europei si tratta di un dato che fa alquanto riflettere e che in alcuni potrebbe far insorgere un logico quesito: siamo sicuri di essere al sicuro? Magari, da anni ci culliamo sull’idea di non correre pericoli proprio per la tanto osannata sicurezza di Linux ed oggi dobbiamo fare i conti con XOR DDoS.

Tranquillizziamo subito gli animi: siamo sufficientemente al sicuro. Gli studi effettuati su questa nuova infezione rivelano che le macchine utilizzate come vittima sono in gran parte equipaggiate con sistemi del tutto obsoleti (ecco perché è importante tenere sempre aggiornata la nostra distro!). A confermarlo è anche Dustin Kirkland di Canonical che interviene non solo in difesa di Ubuntu ma di tutte le altre grandi distro in circolazione. Siamo completamente al sicuro (anche se la certezza non c’è mai) se e solo se la nostra macchina è abilitata l’autenticazione SSH tramite password di root e quest’ultima non deve essere così semplice da essere rivelata tramite un Brute Force (da sempre, si raccomanda di non utilizzare come chiave parole banali e presenti in un classico dizionario).

In ogni caso, se temiamo che XOR DDoS possa aver colpito anche noi, possiamo affidarci al tool ClamAV per rimuovere facilmente l’infezione: una scansione e passa la paura! ;)

Fonte: Softpedia per TUXjournal.net, 2 ottobre '15
Etabeta