Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Il malware “BillGates” colpisce solo sistemi Linux

Il malware “BillGates” colpisce solo sistemi Linux

Pubblicità

Akamai segnala ondate di attacchi che hanno come target macchine Linux. Per le operazioni illecite in corso viene sfruttata una famiglia di trojan denominata “BillGates” perché ha come target Linux e non Windows. Alcuni hacker stanno usando una famiglia di malware che ha come target Linux costruendo botnet per distribuire attacchi DDoS (distributed denial of service). Il primo trojan di questo tipo è stato individuato per la prima volta in Russia nel febbraio del 2014: il nome “BillGates” fu allora assegnato, non senza una punta di humor, per indicare questo malware che stranamente non colpiva i computer con sistema operativo di Redmond.

Il malware è stato etichettato con un fattore di rischio elevato nel threat advisory pubblicato dal Security Intelligence Research Team di Akamai. Benché sia in circolazione da tempo, ondate di attacchi sono state notate in particolare alla fine dello scorso anno.

Akamai spiega di avere individuato picchi distribuiti di 308 Gbps nei suoi data center, sfruttati in congiunzione ad altri tipi di attacchi (con comandi inviati da macchine “zombie”), allo scopo di sommergere il server bersaglio di richieste di connessione. Il sistema usato ricorda XOR DDoS, botnet che si diffonde mediante un trojan introdotto nei sistemi bersaglio attaccando a forza bruta servizi SSH con password deboli. Una volta entrati nei sistemi, gli attaccanti sfruttano i privilegi di root per lanciare uno script che a sua volta scarica ed esegue un file binario malevolo. Il nome XOR DDoS deriva dall’uso massiccio di cifratura XOR sia nel malware, sia nelle comunicazioni di rete con i server C&C (Command and Control).

Akamai spiega che queste botnet sfruttano vari vettori di attacco; ICMP flood, TCP flood, UDP flood, SYN flood, HTTP Flood e DNS query-of-reflection flood, accedendo a porte e servizi con meccanismi simili alla già citata XOR DDoS.

malware mac

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità