Home Reti & Mobile Kaiten, attacco Linux

Kaiten, attacco Linux

1 minuti di lettura
0
882
linux kaiten

Kaiten è un potente malware recentemente individuato da un team internazionale di ricerca e finalizzato ad apportare attacchi di tipo Ddos (Distributed denial of services) all’indirizzo dei sistemi Linux.

Controllato dai suoi amministratori in modalità Internet Relay Chat, Kaiten prende di mira preferibilmente gli apparati di rete, tra cui router, gateway e, novità dell’ultima ora, gli access point wireless.

Nel dettaglio, tre sono le varianti del malware individuate dai ricercatori: versione 2.0, versione 2.1, versione 2.2.

Da un’analisi del codice è emerso, in particolare, il livello di sofisticatezza del meccanismo di diffusione di Kaiten, che, attraverso lo stesso sistema di scansione telnet di Linux gafgyt, è in grado di automigliorare la propria sequenza binaria, con conseguente propagazione all’interno degli apparati di rete succitati: questi ultimi, meglio se scarsamente protetti.

Dopodiché, la priorità del componente downloader, incorporato nel binario del bot stesso, è di richiedere il codice binario del bot Linux/Remaiten al suo server di comando e controllo, cosicché, quando questo viene eseguito, crea in automatico un altro bot che potrà essere usato a piacimento dai cybercriminali.

 

 

 

 

 

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Ransomware Ready.

    Ransomware Ready. Sei sicuro?

    Ransomware Ready. Sei sicuro? Sei sicuro di essere Ransomware Ready? Questa preoccupazione…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…