Attenzione a BPFdoor, il nuovo malware inarrestabile che buca i firewall

BPFdoor, il malware buca Firewall. A scoprire e segnalare la presenza di BPFdoor sono stati i ricercatori di Sandfly Security, secondo i quali il nuovo malware è riuscito ad agire indisturbato per anni contro i sistemi Linux e Solaris senza essere notato grazie alle sue peculiarità.

Ma non parliamo ovviamente di Covid-19 in questo caso, quanto di informatica e in particolare malware.

Si tratta di un codice malevolo in grado di bypassare i firewall per connettersi da remoto a una shell di Linux. (Webnews.it)

Ne parlano anche altri giornali

Sfruttando una funzione di sniffing che opera nell’interfaccia al livello di rete, il malware non è soggetto alle regole del firewall e resta in “ascolto” di pacchetti dalle porte ICMP, UDP e TCP. BPFdoor è un malware di tipo backdoor scoperto di recente che ha una particolarità sconcertante: colpisce i sistemi Linux e Solaris da oltre 5 anni senza essere mai stato individuato in precedenza. (Tom's Hardware Italia)

BPFdoor ha versioni per Linux e sistemi Solaris SPARC Systems, ma potrebbe mettere nel mirino BSD tramite porting. L’analisi tecnica dell’attività che svolge la backdoor. BPFDoor effettua una serie di operazioni appena è in esecuzione per garantirsi persistenza e passare indisturbato ai sistemi di controllo (Cyber Security 360)

IL PERICOLOSO MALWARE BPFDOOR: ECCO COME AGISCE. A scoprire BPFdoor sono stati i ricercatori di sicurezza di Sandfly Security, secondo cui il nuovo malware grazie alle sue carattersitiche backdoor è riuscito ad agire di nascosto contro i sistemi Linux e Solaris senza essere notata per oltre cinque anni”. (Computer Magazine)