Linux sotto assedio: SSHStalker riporta in vita IRC per infettare migliaia di server

Redazione di Hardware Upg · 11-02-2026, 18:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...er_149938.html

I ricercatori di Flare hanno scoperto SSHStalker, una botnet Linux che utilizza il protocollo IRC per il controllo dei sistemi compromessi e sfrutta vulnerabilità risalenti al 2009-2010

Click sul link per visualizzare la notizia.

UtenteHD · 11-02-2026, 18:45

Molto interessante,
visto che non si sa mai e quanto pare aumenta come malware lo scan, mi son fatto suggerire ulteriore mitigazione, ad esempio disattivare il root via SSH, limitare il root a me, ed atro. Non si sa mai e poi non mi va che il mio PC sia usato come zombie.
Grazie.

dirac_sea · 12-02-2026, 07:47

Quote:

La botnet sfrutta inoltre exploit per 16 CVE che prendono di mira versioni del kernel Linux datate 2009-2010, impiegati per l'escalation dei privilegi dopo la fase di brute forcing.

Questa frase non la ho ben compresa: vorrebbe significare che esistono ancora dei server Linux attivi con servizi attivi verso Internet che usano kernel di 15 anni fa?

coschizza · 12-02-2026, 08:13

Quote:

Originariamente inviato da dirac_sea

Questa frase non la ho ben compresa: vorrebbe significare che esistono ancora dei server Linux attivi con servizi attivi verso Internet che usano kernel di 15 anni fa?

perche ti sembrastrano? ci sono anceh persone che usano attivamente ancora windows 95 se è per questo e in campo industriale quidni critico e se è per questo pure intere ferrovie dello stato inglese usano ancora il dos si hai capito bene il dos

Alessio.16390 · 12-02-2026, 08:49

Stiamo parlando di attacchi brute force, sono sempre esistiti, detto questo

demone sshd su porta diversa dalla 22,
fail2ban,
magari non usare OS di millemila anni fà potrebbe aiutare.

ps: IRC non è mai morto ragazzi.

UtenteHD · 12-02-2026, 09:23

Grazie ad articolo che parla di server mi sono informato ed ho verificato in effetti Linux Mint Desktop come credo molti altre distribuzioni hanno SSH disattivato, quindi questo attacco non puo' avvenire.
Nel dubbio comunque ho impostato nel file SSH il no root log e mi son fermato che ban2log ecc... non servono se SSH disattivato.
Grazie per le informazioni.

matrix83 · 12-02-2026, 10:49

Sta cosa la facevamo da ragazzini già 20 anni fa. Ho ancora i bot IRC in C scritti da me. Che tra l'altro bucherebbero e funzionerebbero ancora...
E comunque IRC non è mai morto, ho ancora BNC in giro.

**!fazz** · 12-02-2026, 11:18

Quote:

Originariamente inviato da Alessio.16390

Stiamo parlando di attacchi brute force, sono sempre esistiti, detto questo

demone sshd su porta diversa dalla 22,
fail2ban,
magari non usare OS di millemila anni fà potrebbe aiutare.

ps: IRC non è mai morto ragazzi.

e sarebbe ormai ora di smettere di usare ssh con le password

marcram · 12-02-2026, 17:17

Quote:

Originariamente inviato da !fazz

e sarebbe ormai ora di smettere di usare ssh con le password

In ambiente locale, ancora ancora.
Ma su internet vuol dire cercarsele...

11-02-2026, 18:45	#2
UtenteHD Senior Member Iscritto dal: Sep 2022 Messaggi: 2012	Molto interessante, visto che non si sa mai e quanto pare aumenta come malware lo scan, mi son fatto suggerire ulteriore mitigazione, ad esempio disattivare il root via SSH, limitare il root a me, ed atro. Non si sa mai e poi non mi va che il mio PC sia usato come zombie. Grazie. __________________ Le regole che mi ha insegnato un bravo programmatore e che, secondo me, dovremmo sempre ricordare: 1) Un PC (anche cell, tablet, ecc..) sicuro e' PC spento 2) Una "cosa" (HW e/o Software) se funziona e non si hanno particolari esigenze non si cambia 3) Tutto quello che e' connesso ad internet e' per sua natura vulnerabile

12-02-2026, 09:23	#6
UtenteHD Senior Member Iscritto dal: Sep 2022 Messaggi: 2012	Grazie ad articolo che parla di server mi sono informato ed ho verificato in effetti Linux Mint Desktop come credo molti altre distribuzioni hanno SSH disattivato, quindi questo attacco non puo' avvenire. Nel dubbio comunque ho impostato nel file SSH il no root log e mi son fermato che ban2log ecc... non servono se SSH disattivato. Grazie per le informazioni. __________________ Le regole che mi ha insegnato un bravo programmatore e che, secondo me, dovremmo sempre ricordare: 1) Un PC (anche cell, tablet, ecc..) sicuro e' PC spento 2) Una "cosa" (HW e/o Software) se funziona e non si hanno particolari esigenze non si cambia 3) Tutto quello che e' connesso ad internet e' per sua natura vulnerabile

12-02-2026, 10:49	#7
matrix83 Senior Member Iscritto dal: Dec 2006 Messaggi: 1196	Sta cosa la facevamo da ragazzini già 20 anni fa. Ho ancora i bot IRC in C scritti da me. Che tra l'altro bucherebbero e funzionerebbero ancora... E comunque IRC non è mai morto, ho ancora BNC in giro. __________________

11-02-2026, 18:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...er_149938.html I ricercatori di Flare hanno scoperto SSHStalker, una botnet Linux che utilizza il protocollo IRC per il controllo dei sistemi compromessi e sfrutta vulnerabilità risalenti al 2009-2010 Click sul link per visualizzare la notizia.

12-02-2026, 08:49	#5
Alessio.16390 Senior Member Iscritto dal: Oct 2005 Città: Roseto Degli Abruzzi Messaggi: 11766	Stiamo parlando di attacchi brute force, sono sempre esistiti, detto questo demone sshd su porta diversa dalla 22, fail2ban, magari non usare OS di millemila anni fà potrebbe aiutare. ps: IRC non è mai morto ragazzi.

Strumenti
Mostra una versione stampabile Invia questa pagina per email