>
MENU
the-linux-foundation

The Linux Foundation non consiglia Chrome OS

2 ottobre 2015 Visualizzazioni: 1342 Al Bar, Focus, NetSec, Software

XOR DDoS: il malware che colpisce Linux

Un nuovo trojan ha colpito migliaia di macchine Linux. Ecco tutti i dettagli e come scoprire se anche il nostro PC è infetto.


Quando si parla di malware, trojan e virus in generale, Linux è abituato a guardare ridendo i suoi concorrenti: il numero di infezioni che nella storia hanno colpito il Pinguino, infatti, si contano sulle dita di una mano. Eppure, questa volta sono gli utenti Windows a ridere di Linux, proprio perché un nuovo grande attacco DDoS sembra provenire proprio da macchine equipaggiate con l’OS Open Source.

Per chi non lo sapesse, un DDoS (acronimo di Distribuited Denial of Service) è un attacco che coinvolge migliaia di macchine (utilizzando dunque una grandissima larghezza di banda) tutte unite a raggiungere un unico malevolo obiettivo. E in tutto ciò gli utenti che sono di fronte al monitor sono del tutto ignari di ciò che sta accadendo. A quanto pare, gran parte degli attacchi hanno colpito l’Asia, ma anche per noi europei si tratta di un dato che fa alquanto riflettere e che in alcuni potrebbe far insorgere un logico quesito: siamo sicuri di essere al sicuro? Magari, da anni ci culliamo sull’idea di non correre pericoli proprio per la tanto osannata sicurezza di Linux ed oggi dobbiamo fare i conti con XOR DDoS.

Tranquillizziamo subito gli animi: siamo sufficientemente al sicuro. Gli studi effettuati su questa nuova infezione rivelano che le macchine utilizzate come vittima sono in gran parte equipaggiate con sistemi del tutto obsoleti (ecco perché è importante tenere sempre aggiornata la nostra distro!). A confermarlo è anche Dustin Kirkland di Canonical che interviene non solo in difesa di Ubuntu ma di tutte le altre grandi distro in circolazione. Siamo completamente al sicuro (anche se la certezza non c’è mai) se e solo se la nostra macchina è abilitata l’autenticazione SSH tramite password di root e quest’ultima non deve essere così semplice da essere rivelata tramite un Brute Force (da sempre, si raccomanda di non utilizzare come chiave parole banali e presenti in un classico dizionario).

In ogni caso, se temiamo che XOR DDoS possa aver colpito anche noi, possiamo affidarci al tool ClamAV per rimuovere facilmente l’infezione: una scansione e passa la paura!

xor-ddos-malware-linux

Fonte: Softpedia

twittergoogle_pluslinkedinmail
  • RiccardoC

    non ho capito bene il senso di questa frase:

    “Siamo completamente al sicuro se e solo se la nostra macchina è abilitata l’autenticazione SSH tramite password di root e quest’ultima non deve essere così semplice da essere rivelata tramite un Brute Force”

    Intende dire che un sistema con accesso ssh da root via password è più sicuro di un sistema come i miei dove si accede solo via chiave e mai come root in ogni caso?

  • http://deasproject.altervista.org/blog/ Dea1993

    in poche parole di che pericolo stiamo parlando??
    si parla di versioni obsolete di software, quindi senza le giuste patch di sicurezza che correggono i bug.
    in un sistema aggiornato questo malware non ha effetto, (e quindi non parliamo neanche di malware vero e proprio) quindi dove è il rischio sicurezza???
    ogni sistema ha le sue falle di sicurezza è inevitabile… ma se facciamo un dramma perchè software obsoleto è a rischio, be… è come navigare in internet con windows xp non aggiornato senza antivirus.

  • aytin

    Sicuri con un servizio ssh con login di root abilitata???
    Ma siete pazzi?
    SEMPRE autenticazione con chiave pubblica (protetta da password) e magari avvolgendo ssh con qualcosa tipo fwknop