web analytics

Fokirtor un nuovo malware per Linux scovato da Symantec

Symantec ha rilasciato i dettagli di un nuovo malware per Linux denominato Fokirtor in grado di accedere ad un server attraverso SSH.

Symantec Fokirtor
Linux è un sistema operativo sviluppato per essere stabile e sicuro, anche per questo motivo viene utilizzato in moltissimi web server, sistemi militari, supercomputer,  dalla NASA, varie borse valori  e molte altre aziende.
Attualmente sono pochissimi i virus e malware riscontrati in Linux, tra questi troviamo anche Fokirtor un nuovo malware riscontrato da Symantec nel maggio scorso ai danni di un’internet provider. Secondo quanto riportato da Symantec il nuovo malware Fokirtor è passato inosservato, mascherando all’interno del traffico generato da SSH il famoso protocollo di rete molto utilizzato dagli utenti e amministratori di sistema per accedere da remoto al server.

Symantec ha indicato che “Gli autori dell’attacco hanno sviluppato la propria backdoor Linux nascosta affinché si camuffasse all’interno di SSH e in altri processi server” in questo modo il malware ha aperto una backdoor in maniera tale da avere l’accesso al server.
Stando a Symantec, il malware Fokirtor è in grado di eseguire comandi da remoto all’interno del server tutto questo senza la connessione a un server da cui ricevere i comandi.

Il malware è in grado di analizzare il traffico generato dal server e di specifiche sequenze di caratteri per poter intercettare i comandi crittografati, utilizzandoli per legittimare la propria intrusione.
Ricordiamo comunque che attualmente Fokirtor è stato riscontrato solo in un caso, si tratta comunque di un nuovo metodo per poter attaccare sistemi bastati su Linux,  possiamo comunque star tranquilli che le nostre distribuzioni / server Linux sono sicure anche se la popolarità di Linux potrebbe far arrivare altri nuovi virus, trojan, malware ecc esclusivi per il sistema operativo libero.

Ringrazio il nostro lettore Enrico G. per la segnalazione