Attraverso un post nella mailing list di Full disclosure, siamo venuti a conoscenza di una notizia molto importante che riguarda tutti coloro che utilizzano come sistema operativo, una qualsiasi distribuzione di Linux.
Pare che sia in arrivo, direttamente dalla Russia, un nuovo e potente rootkit, che gli analisti di Kaspersky noto antivirus, affermano che sarà in grado di istanziare dei collegamenti a server sconosciuti in grado di eseguire operazioni pericolose. Il rootkit altro non è che un potente malware, attualmente è in sviluppo, per cui coloro che si occupano della sicurezza hanno tutto il tempo per difendersi.
Il malware in questione andrebbe a sostituire le funzioni di sistema che si occupano dei pacchetti TCP con funzioni create appositamente, in questo modo i link malevoli vengono diffusi in maniera camuffata. Parlando di server il malware potrebbe rappresentare una vera minaccia che va stroncata sul nascere prima che causi dei danni. Il rootkit in genere attacca il livello più basso del sistema operativo il che significa rendere infetto ogni cosa.
Se un server viene colpito e affondato da un rootkit, automaticamente tutti i siti web vengono infettati e se poi tale rootkit è in grado di mofificare il server allora il danno diventa peggiore perchè potrebbe diffondersi di server in server, insomma una strage informatica. Solitamente il problema va risolto alla radice, e se si conosce già il nemico è un punto a favore, è come sapere che questa notte i ladri verranno a farvi visita, ci si prepara per accoglierli alla mamma ho perso l’aereo, se invece si è del tutto ignari essi potrebbero piombare in casa vostra e rubarvi tutto. Il discorso non cambia, per fortuna il settore che si occupa della sicurezza, è riuscito a sapere in qualche modo l’arrivo o per meglio dire lo sviluppo di questo rootkit.
Staremo a vedere cosa accadrà!