Turla: un nuovo malware per Linux

null

Se parliamo di sicurezza informatica il pericolo è sempre dietro l’angolo. E’ questo il caso di Turla, un malware cha pare riguardi da vicino il mondo Linux. Stando alle informazioni sinora circolate si tratta di un trojan manifestatosi in ben 42 paesi differenti. Non sono disponibili al momento dettagli su come l’infezione sia avvenuta e se effettivamente si tratti di un pericolo circoscritto o esteso.

Turla è un complesso APT (Advanced Persistent Threat) che fino ad oggi ha preso di mira unicamente sistemi governativi e, apparentemente, con macchine Windows, ma alcune parti dello stesso trojan sono state rilevate come attive anche su macchine Linux.

Stando alle parole della Kaspersky Lab:

Il modulo Linux Turla è un eseguibile C/C++ linkato staticamente verso diverse librerie, che ne aumentano notevolmente la dimensione del file.
Le sue funzionalità includono comunicazioni nascoste via rete, esecuzione di comandi remoti arbitrari e la gestione remota

Eseguendo un analisi si può scoprire se si è stati colpiti o meno dalla minaccia. Utilizzando infatti questo tool si è in grado di rilevare tracce dei comandi che Turla ed il server si scambiano sui pacchetti in uscita.

In tutto questo non è ancora chiaro se Turla rappresenti un vero pericolo o se si tratta di un falso allarme lanciato dalle solite software house specializzate in antivirus.

Per approfondire la questione è possibile fare riferimento a questo link.

Tags: , ,