Quando si sente parlare di virus, spyware ed attacchi informatici la maggior parte delle persone pensa sempre e solo ad un OS: Windows.
Questo OS è sicuramente molto appetibile data la sua presenza nella stragrande maggioranza dei PC consumer, nonché la sua stessa natura closed che non permette di far saltare all’occhio evidenti bug alla grande community di utenti appassionati, come lo è per Linux.

Tur

Questa volta però pare che una nuova minaccia punti dritta al mondo del Pinguino: il malware Turla.
Pare infatti che l’operazione Epic Turla, saltata alla ribalta su piattaforma Windows, si sia evoluta per colpire anche i sistemi Linux based, addirittura senza la necessità dei permessi di root.

Inizialmente fu Kaspersky ad alzare l’attenzione verso questo tipo di attacco che era indirizzato principalmente verso gli istituti di ricerca, le ambasciate e le case farmaceutiche, colpendo a livello globale.

Turla andrebbe ad analizzare il traffico della rete e comunicarlo in modo offuscato rispetto il traffico tradizionale, così che a livello IT si renda difficile l’individuazione del malware.

Questo trojan è al momento un mistero, quasi del codice “alieno”. Scritto in C e C++, contiene stringhe da altre librerie già scritte. Non ci sono informazioni di debug del simbolo, il che significa che è davvero complesso capire come è stato creato il suo codice. Ci vorrà parecchio tempo affinché gli esperti riescano ad attuare un retroengineering di questo micidiale e interessante malware.

In bocca al lupo!

LASCIA UN COMMENTO