Mumblehard, il nuovo malware per Linux

I ricercatori di ESET hanno scoperto un malware la cui specialità è diffondere lo spam. Tanto, spam. Da ben cinque anni. Il suo nome? Mumblehard

spam

Linux è un gran bel sistema operativo e uno dei suoi punti di forza è la sicurezza. Sacrosanto, ma non vuol dire che sia immune da QUALSIASI minaccia. Non esiste, infatti, un sistema operativo pronto a garantire una protezione al 100% e Mumblehard è un esempio che lo dimostra. Si tratta, infatti, di un malware, guarda un po’, per Linux. E quando si diffonde un software nocivo per un sistema operativo che si crede inattaccabile, che succede? Che nessuno se ne accorge e il malware ha modo di agire indisturbato anche per molto tempo. Mesi. Anni. Anche cinque anni. Tale è il periodo di attività di Mumblehard, stando ai ricercatori di ESET, che lo hanno scoperto per primi.

Il numero di computer infetti è imprecisato, ma dovrebbe essere nell’ordine di qualche migliaio. Pochi? Forse sì, il problema è cheMumblehard prende di mira non semplici computer, ma server, cioè i sistemi che gestiscono siti e servizi web sfruttando proprio Linux e FreeBSD. Durante i ben sette mesi di studio durante i quali i ricercatori hanno analizzato il malware, sono stati rilevati ben 8867 indirizzi IP unici colpiti dal mascalzone (in un solo giorno si è arrivati a 3292). Quindi, in realtà, le vittime potrebbero essere molte di più, se si considera che la nascita del software nocivo risale al 2009. A proposito di nascita: Mumblehard è programmato di base in assembly, con parecchie porzioni scritte in Perl. Uno sviluppo raffinato, quindi, come si conviene per un sistema operativo non facilmente attaccabile.

Ma cosa fa di preciso, Mumblehard? Quelli di ESET hanno notato, fin da subito, una stretta correlazione con Yellsoft, una compagnia online che vende software per distribuire grosse quantità di email in un colpo solo. In pratica, strumenti per fare spam. Ed è stato proprio lo spam, a far conoscere al mondo Mumblehard. Un bel giorno, i ricercatori di ESET vengono contattati da un amministratore di sistema con un grosso problema: uno dei suoi server era stato infilato in una blacklist a causa dello spam che diffondeva. Peccato che il server si occupasse di tutt’altro. Una veloce investigazione ha portato alla scoperta di un file di tipo ELF all’interno della directory /tmp, che una volta analizzato ha portato alla scoperta, appunto, di un malware. I ricercatori lo hanno chiamato Mumblehard.

Ora, senza scendere in dettagli tecnici, per i quali esiste un completo rapporto di ESET, il funzionamento di Mumblehard si basa su due componenti. Uno è la backdoor, che consente di controllare il malware da remoto, e l’altro è il daemon, che si occupa di diffondere lo spam ai quattro venti, sempre sotto il coordinamento della backdoor. Di primo acchito, Mumblehard potrebbe non sembrare pericoloso, ma resta il fatto che lo spam che aiuta a diffondere può essere di vario tipo, pubblicitario come pure per e-mail di phishing o vettori di altri malware. Senza contare che software nocivi di questo tipo contribuiscono in modo determinante al rallentamento globale della Rete.

Che sia tempo di antivirus anche su Linux? Sicuramente, non è più il caso di fare gli snob, ma questa è una regola aurea della sicurezza informatica.

via http://www.wired.it/

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi