Remote Shell un Trojan su Linux

Management

Diverse imprese di sicurezza avvertono gli utenti Linux di un nuovo e pericoloso virus che può essere stato prodotto nel Regno Unito

Il Trojan recentemente scoperto riproduce le caratteristiche proprie del virus e tutte le sue somiglianze nello strumento di Windows Back Office, ponendo i sistemi Linux sotto lalea di un possibile controllo remoto. Conosciuto come Remote Shell, il Trojan si propaga attraverso la posta elettronica e può riprodurre se stesso per tutto il sistema già infettato. Agisce installando una backdoor (ingresso attraverso il quale penetra) per mezzo di cui si comunica alle connessioni entranti nella porta UPD 5503 o più elevata, così da permettere agli aggressori remoti di prendere il controllo del sistema. Qualys, la firma di sicurezza che sostiene di aver scoperto il virus, avverte che Remote Shell consente agli aggressori di penetrare nella lista dei server infettati, che potrebbero riempirsene provocando linterruzione di servizi relativi ad obiettivi specifici. Qualys, inoltre, avverte che la grandezza e la portata del troiano potrebbero essere massicce, giacché più di un 58% dei siti web di tutto il mondo impiegano attualmente server Apache, sistemi per i quali Linux si dimostra la piattaforma più idonea. Se il virus giunge a diventare epidemico può essere più pericoloso del Code Red, che infettò i server Windows NT .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore