Si, ogni tanto mi tocca dare notizie del tipo “Linux può non essere sicuro” o magari “Anche su Linux esistono le vulnerabilità” e, credetemi, non ne sono poi così felice, ma sono almeno sicuro che possano essere di grande utilità, soprattutto per evitare determinati fastidi.
Nasce (o meglio dire cresce) un trojan di nome Linux.lady, dalle conseguenze veramente devastanti. Il trojan può girare liberamente su database Redis NoSQL, e sembra che al momento oltre 30,000 server Linux risultino appunto vulnerabili. Il trojan è stato scoperto dall’anti-virus russo Dottor web.
Come opera Linux.lady?
Dopo l’infezione iniziale, il trojan usa un’altro trojan di nome Linux.Downloader.196 per scaricare il lavoro principale. Una volta installato, il trojan manda delle informazioni di base riguardo il livello di compromissione del sistema e dei comandi a disposizione attraverso console SSH. Di seguito le informazioni mandate da Linux.Lady:
- Versione del Trojan
- Numero di CPU della macchina
- Host’s name
- Numero di processi in esecuzione
- Nome del sistema operativo
- Famiglia del sistema operativo
- Tempo di esecuzione dell’Host
Grazie a tutte queste informazioni, un file di configurazione viene impostato e mandato al server, che inizierà così a minare bitcoin tramite il server infetto. Vi consiglio quindi di abilitare meccanismi di sicurezza extra sui vostri server, soprattutto se utilizzate i tanto criticati database Redis, in maniera da salvaguardare le PC dei vostri PC.