La società di sicurezza italiana ITSEC ha annunciato di aver identificato ed analizzato un nuovo trojan multipiattaforma, capace di infettare alla stessa maniera sia Windows che Linux, Solaris e OS X
di Alessandro Bordin pubblicata il 14 Settembre 2012, alle 08:25 nel canale Sicurezza
Il nuovo Qualcomm Snapdragon 8 Gen 5 stupisce in un primo benchmark: è vicino alla versione Elite
Sky e Amazon trasmetteranno la Champions League in Italia ancora per molti anni
'Robot abbastanza forti da fratturare un cranio': scoppia il caso Figure AI
Anche DAZN ha il suo Black Friday: 40 euro di sconto sul piano Family per utenti selezionati
Carmageddon: Rogue Shift, il prossimo capitolo del franchise affidato agli italiani di 34BigThings
Redal Alert 2: Command & Conquer si gioca senza installazioni adesso, direttamente da browser
Kingston Technology: memorie e storage con il cliente al centro
Narwal Freo Z10 Ultra: il robot con mocio estensibile fra le migliori offerte Black Friday
In 3 minuti le vedete tutte: sono le migliori offerte Amazon Black Friday, aggiornate (droni DJI, PS5, MacBook, iPhone)
Black Friday da record per Tineco: le scope elettriche più richieste esplodono di sconti
La nuova PS5 con Fortnite manda in tilt le offerte: bundle imperdibile per chi vuole passare alla next-gen a soli 349€
Amazon, i tagli hanno colpito soprattutto gli ingegneri: l'intelligenza artificiale avanza
Pazzesco: Panasonic Lumix DC-GH5M2E a 799€ e Lumix S5 II con 18-40mm a 1.499€, scorte limitate
Ecco tutte le offerte Black Friday più folli sui robot aspirapolvere: sconti imperdibili su ECOVACS, Dreame, roborock, Xiaomi e altri
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...
Membro della European Hardware Association
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome il 90% delle infezioni per Windows, solo che Windows viene messo in croce per questo
con uno script in bash faccio di meglio.
Non credo che uno script in bash possa fare quello che fa il trojan
Non è scritto da nessuna parte che siano necessari i diritti amministrativi, anzi
Concordo
Non si possono nemmeno prevenire tramite bug fix però. IMHO Linux è da sempre l'OS meglio strutturato per prevenire anche questo tipo di effetti, tant'è vero che Microsoft si è in parte adeguata e da Vista in poi appaiono sempre più avvisi e la password è richiesta per la maggior parte delle operazioni più delicate, in modo da sensibilizzare l'utente e fargli venire qualche dubbio in più su ciò che sta facendo.
Ciò detto, un mio amico sotto i miei occhi stava configurando il suo nuovo iPad e stava mettendo, come domanda segreta per il recupero password dell'account iTunes, "Cantante preferito" e risposta "Vasco". Il problema è spesso "culturale" e non strettamente informatico.
Il punto che volevo sottolineare è che tendenzialmente una macchina Linux risulta sempre più aggiornata di una Windows, perchè i bugfix, anche quelli delle applicazioni, vengono rilasciati più in fretta e installati automaticamente. Vedremo Windows 8 con il suo "Software Center" come si è adeguato, non sono informato al riguardo.
Questa cosa non mi è così chiara. L'articolo dice che è tecnicamente possibile far installare ad un utente Linux un keylogger senza richiedere i privilegi di root, non che questo trojan è in grado di infettare una macchina senza che l'utente intervenga inserendo la password di root (o di sudo)...
infatti la mia era una battuta, con tanto di smile!
Questa cosa non mi è così chiara. L'articolo dice che è tecnicamente possibile far installare ad un utente Linux un keylogger senza richiedere i privilegi di root, non che questo trojan è in grado di infettare una macchina senza che l'utente intervenga inserendo la password di root (o di sudo)...
ne parlano anche qui http://pollycoke.org/m6t3/socialbox/72478
con qualche riferimento in più.
citando:
quindi il problema sembrerebbe legato a xorg che permette a qualunque applicazione (trojan compresi) di loggare tutti i tasti premuti, senza appunto permessi di root.
poi è ovvio che se tramite ingegneria sociale uno ha lanciato in esecuzione un programma che fa proprio questo e poi manda a chissà chi i dati...
se non si può fare molto sul lato "utente che preme avanti-avanti-avanti a caso", sicuramente c'è da lavorare su xorg (e come si diceva wayland dovrebbe sistemare le cose, quando mai arriverà nelle nostre distro).
Cito direttamente l'articolo originale
-aggiornare i plugin flash/java e usare sempre noscript tranne che per i pochi siti fidati.
-disabilitare il password manager di firefox.
-usare dei sostituti di thunderbird e pidgin.
-ma SOPRATTUTTTO, poiche' il virus si posiziona in %home%/WIFIADAPT (e immagino che si tratti di un semplice file eseguibile), se si monta la propria /home con il flag noexec si impedisce in ogni caso al virus di girare.
Cosa ne pensate?
Fixed
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".