Linux è un sistema sicuro ma non al 100% in questi anni, seppur pochi, sono stati riscontrati anche virus per il sistema operativo libero.
Il successo di Linux se da una parte porta miglioramenti dell’altra porterà non pochi problemi di sicurezza.
In queste ore il portale SecureList.com ha segnalato la possibile presenza di un rootkit o malware proveniente dalla Russia il quale andrebbe ad attaccare e sostituire alcune funzionalità del sistema.
Il rootkit è in grado di nascondersi nel nostro sistema installando il modulo nel kernel, andando a sovrascrivere parti del kernel Linux nella RAM. Il nuovo rootkit russo attacca principalmente gli web server infettando il sistema principale anche tutti i siti e altri servizi integrati ne saranno infettati.
Attualmente il rootkit / malware non è ancora stato segnato in nessun server, già un team di sviluppatori è al lavoro per bloccare questo problema.
Securelist ha segnalato che il modulo di malware è stato appositamente progettato per la versione del kernel 2.6.32-5-amd64, che sembra essere l’ultimo kernel utilizzato in Debian Squeezy. Il binario è più di 500 kb, ma la sua dimensione è dovuta al fatto che è stato compilato con le informazioni di debug. Il malware sembra comunque essere ancora in fase di sviluppo.
Restiamo quindi tranquilli che difficilmente arriverà nei nostri pc anche se è sempre meglio stare all’erta.
Per maggiori informazioni consiglio di consultare la pagina dedicata dal portale SecureList.com