image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV a tutto volume senza disturbare? Ecco le cuffie ideali, oggi in sconto! TV a tutto volume senza disturbare? Ecco le cuffie ideali, o...
Immagine di Il vero affare è da Unieuro, prima ancora del Prime Day! Il vero affare è da Unieuro, prima ancora del Prime Day!...

Scovato trojan per Linux senza privilegi di root

Kaspersky ha individuato Linux Turla, un trojan che colpisce i sistemi basati su Linux e che apparentemente si può eseguire anche senza privilegi di Root.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 09/12/2014 alle 15:43 - Aggiornato il 15/03/2015 alle 01:52

Kasperksy ha individuato Turla, un trojan che colpisce i sistemi Linux e che come Regin, Stuxnet e altri ha le caratteristiche di una cyber arma. Vale a dire che si tratta di un software molto sofisticato, quasi impossibile da individuare, difficile da comprendere ed estremamente complesso. In questi casi, di solito, si pensa che solo uno stato abbia le risorse necessarie per fare un lavoro simile.

Turla è stato infatti classificato APT (Advanced Persistent Threat), cioè una "minaccia avanzata persistente". È in circolazione da almeno quattro anni ed è stata usato per colpire utenti in almeno 45 paesi - tanto in istituzioni pubbliche quanto in società private.

Virustotal

Kurt Baumgartner e Costin Raiu di Kaspersky scrivono che con Turla per Linux emerge "un pezzo sconosciuto di un puzzle più grande" - riferendosi a un'operazione di spionaggio già nota, ma con molti elementi ancora misteriosi.

Turla per Linux è scritto in C/C++, viene definito una "backdoor furtiva" ed è progettato per restare invisibile agli strumenti di analisi più comuni. A un certo punto si attiva, quando riceve un comando specifico tramite il sistema di controllo. A quel punto la minaccia è simile a quelle già viste per Windows per quanto riguarda il possibile furto d'informazioni.

"Usa tecniche che non richiedono permessi di root", continua il post su SecureList, "il che permette di eseguirlo più liberamente sugli host vittima. Anche se avviato da un utente regolare con privilegi limitati, può continuare a intercettare i pacchetti in entrata ed eseguire comandi". In gran parte comunque Linux Turla è un mistero, anche perché il codice esaminato sembra vecchio e ormai obsoleto rispetto all'ultima versione individuata.

Linux - Tux

Gli amministratori di sistemi Linux che volessero controllare la sicurezza possono esaminare il traffico in uscita alla ricerca di connessioni verso news-bbc.podzone.org, oppure 80.248.65.183. Questi, scrive Dan Goodin su Ars Technica, sono gli indirizzi dei server CC integrati in Turla Linux. È tuttavia improbabile che una macchina qualsiasi sia infetta, visto che si tratta di strumenti progettati per colpire bersagli specifici.

I ricercatori Kaspersky, intervistati da Goodin, hanno spiegato che Linux Turla è parte di una campagna di spionaggio molto grande e che questo trojan per Linux potrebbe essere solo la punta dell'iceberg. 

Follow Valerio Porcu

@ValerioPorcuSegui Tom's Hardware su

Facebook, Twitter, Google+

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #2
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #3
    6 tablet da tenere d'occhio in vista del Prime Day
  • #4
    Steam: sono iniziati i saldi estivi, ecco le occasioni da non perdere
  • #5
    L'accusa dei concessionari: "le ricerche sulle EV sono di parte"
  • #6
    Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
Articolo 1 di 5
Il vero affare è da Unieuro, prima ancora del Prime Day!
TV e informatica godono del 20% di extra sconto a fronte di una spesa minima di 499€. Si, avete letto bene, extra sconto a carrello.
Immagine di Il vero affare è da Unieuro, prima ancora del Prime Day!
Leggi questo articolo
Articolo 2 di 5
TV a tutto volume senza disturbare? Ecco le cuffie ideali, oggi in sconto!
Offerta imperdibile sulle cuffie wireless Sennheiser RS 120-W: scontate del 35% da 129,90€ a soli 83,98€ per un ascolto TV senza limiti.
Immagine di TV a tutto volume senza disturbare? Ecco le cuffie ideali, oggi in sconto!
Leggi questo articolo
Articolo 3 di 5
Uno dei migliori Dreame ora sotto i 1000€, con più di 200€ di risparmio
Offerta imperdibile e mai vista prima sul DREAME X40 Master, il robot aspirapolvere con stazione 8-in-1 a 982,69€ invece di 1199€.
Immagine di Uno dei migliori Dreame ora sotto i 1000€, con più di 200€ di risparmio
Leggi questo articolo
Articolo 4 di 5
Aiuta a realizzarla: sarà come avere la Sfera di Las Vegas nel tuo salotto
L'obiettivo è già stato raggiunto su Kickstarter, ma potete ancora contribuire per poi ottenere questa sfera innovativa a un prezzo scontato.
Immagine di Aiuta a realizzarla: sarà come avere la Sfera di Las Vegas nel tuo salotto
Leggi questo articolo
Articolo 5 di 5
Serve fresco subito? Con questo Dyson (in offerta) hai anche il caldo d’inverno
Offerta sul termoventilatore Dyson Hot+Cool Jet Focus. Direttamente dallo store ufficiale, risparmiate 83€ e godetevi il clima perfetto tutto l'anno.
Immagine di Serve fresco subito? Con questo Dyson (in offerta) hai anche il caldo d’inverno
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.