Kaspersky ha annunciato di aver trovato un trojan per Linux denominato Turla che potrebbe mettere in serio pericolo la sicurezza delle nostre distribuzioni.
Una delle principali caratteristiche di Linux è sicuramente la sicurezza. Proprio in questi giorni, Kaspersky (guarda caso azienda che sviluppa e commercializza Antivirus) ha annunciato di aver scoperto un grave Trojan per Linux (denominato Turla) presente già da diversi anni e che potrebbe mettere in serio pericolo la sicurezza e privacy degli utenti e aziende.
Stando a Kaspersky, Turla è un software scritto in C/C++ classificato come APT (Advanced Persistent Threat) ossia una “minaccia avanzata persistente” che potrebbe colpire (o ha colpito) utenti ed aziende di ben 45 paesi. Quello che risulta alquanto strano che Turla è un trojan che si nasconde all’interno di vari software (non ben specificati da Kaspersky) e che fornisce una backdoor quasi invisibile ai normali strumenti dedicati all’analisi della nostra rete. Insomma andiamo ad installare un pacchetto deb/rpm o avviamo un binario precompilato di un software preso qua e la dalla rete e all’interno potrebbe essere questo “fantomatico” Turla in grado ad esempio di inviare i nostri dati come password ecc ad utenti malintenzionati o peggio ancora ad agenzie come la NSA.
Quello che non viene ben indicato da Kaspersky è che riguarda software / pacchetti non inclusi normalmente nei repo ufficiali delle principali distribuzioni Linux normalmente verificati dai developer prima di rilasciarli.
Ars Technica indica che possiamo verificare se Turla è presente o meno nella nostre distribuzioni verificando le applicazioni e tool gestiscono la connessione come ad esempio nethogs o altri software simili ricercando connessioni verso news-bbc.podzone.org, o 80.248.65.183.
Ringrazio il nostro lettore bred00 per la segnalazione.