La chimera che alcune piattaforme diverse da Windows siano esenti da malware è sempre più una chimera e offre un pericoloso senso di falsa sicurezza.
La presunzione di sicurezza si accompagna spesso ad un’altra falsa presunzione, quella che il malware sia un software che cancelli i dati, faccia cadere le lettere dello schermo, comprometta i file o faccia comunque di tutto per palesarsi.
Queste cose succedevano oltre 10 anni fa; sarebbe il caso che tutti passassero nel XXI secolo, dove il malware ha, per ora, l’unico scopo di sfruttare per scopi poco legali la connessione Internet della vittima e di farlo cercando di farsi scoprire il meno possibile. Quindi niente cancellazioni o alterazioni: lo scopo è far credere all’utente che non sia cambiato nulla.
Poco importa, quindi se si utilizzano sistemi *NIX con accessi poco privilegiati al sistema: al malware interessa la vostra connessione ad Internet, se poi riesce a sfruttare un baco per elevare i privilegi e rendersi meno riconoscibile, tanto meglio.
Un esempio di questo tipo di malware è Trojan.Jnanabot AKA OSX/Koobface.A AKA trojan.osx.boonana.a, un malware multipiattaforma scritto in Java in grado di insediarsi tanto su Windows quanto sui sistemi *NIX.
Jnanabot ha un comportamento tipico di questa categoria di malware: una volta installato, si posiziona in una directory nascosta e, attraverso un sistema di comunicazione criptato, chiama casa per segnalare la conquista di una nuova vittima e attende istruzioni. Tra le attività illegali che possono venir fatte eseguire dal centro di controllo del malware ci sono attacchi DoS e il post di messaggi fraudolenti sul profilo facebook della vittima, che darà la colpa a qualche applicazione del social network.
Benché Jnanabot possa infettare con successo anche i sistemi Linux, non è in grado, per ora, di sopravvivere ad un reboot. Forse non è, quindi, più il caso di considerare l’uptime di un server un motivo di vanto, specialmente se nel server è installato un interprete Java. (via The Register)
Lascia un commento