Linux.BackDoor.Xnote.1 un trojan per Linux: la sicurezza non è mai troppa

linux-trojan

L’errore più grosso che può essere compiuto dagli utenti Linux meno esperti è pensare che il proprio sistema sia esente dalle infezioni di Virus e Trojan. E’ infatti errato dire “Linux non può essere infettato dai virus”. Si può dire che la creazione di virus per Linux sia molto limitata, si può dire che essendo Linux un sistema architetturalmente multi utente un’infezione rimane comunque limitata all’ambito del singolo utente e quindi difficilmente impatta l’intero sistema, ma dire che usare Linux tutela al 100% dall’essere infettati dai virus, no, questo no.

Lo dimostra l’annuncio pubblicato da net-security.org che descrive come un trojan denominato Linux.BackDoor.Xnote.1 sia in grado di installare una backdoor all’interno del sistema infettato, inviare le informazioni ad un organismo centrale e rendere parte il sistema di una rete globale, in attesa di istruzioni.

Interessante l’aspetto relativo al quale alla macchina infettata viene assegnato un identificativo univoco grazie al quale la stessa può essere sfruttata per scagliare attacchi DDOS (Distribuited Denial Of Service), oppure la modalità con cui il trojan cambia path e directory locali affinché tutto sia sfruttabile per scopi diversi da quelli pensati dal proprietario del sistema.

Va detto che il trojan si installa solo ed esclusivamente con i privilegi di root, ma prima di dire “ok, a me non succederà mai” varrebbe la pena pensare quanto facile sia trovare un pc in cui il comando sudo possa essere lanciato senza digitare una password, oppure quanto sia facile pensare di strutturare una trappola che spinga un utente ad installare (inconsapevolmente) il software maligno.

Come dite? Gli utenti Linux sono molto furbi e attenti? E allora Linux.BackDoor.Xnote.1 come è possibile si sia diffuso 😉 ?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , ,