Un malware “invisibile” attacca sistemi Linux e Solaris da 5 anni

Sfruttando una funzione di sniffing che opera nell’interfaccia al livello di rete, il malware non è soggetto alle regole del firewall e resta in “ascolto” di pacchetti dalle porte ICMP, UDP e TCP.

BPFdoor è un malware di tipo backdoor scoperto di recente che ha una particolarità sconcertante: colpisce i sistemi Linux e Solaris da oltre 5 anni senza essere mai stato individuato in precedenza.

Non ci sono ancora connessioni chiare con uno specifico gruppo hacker, tuttavia, i ricercatori di PricewaterhouseCoopers (PwC) hanno riscontrato la presenza di BFDoor durante un intervento di emergenza

Consente agli hacker di connettersi da remoto a una shell di Linux e ottenere il controllo completo del sistema bersaglio. (Tom's Hardware Italia)

Ne parlano anche altri giornali

Rosita Galiandro, Responsabile Osservatorio Exprivia sulla cybersecurity, ha commentato: “BPFdoor è un malware di tipo backdoor“, commenta “che sfrutta il Berkeley Packet Filter (BPF) per funzionare da backdoor e procedere con la ricognizione. (Computer Magazine)

L’analisi tecnica dell’attività che svolge la backdoor. BPFDoor effettua una serie di operazioni appena è in esecuzione per garantirsi persistenza e passare indisturbato ai sistemi di controllo BPFdoor ha versioni per Linux e sistemi Solaris SPARC Systems, ma potrebbe mettere nel mirino BSD tramite porting. (Cyber Security 360)

BPFdoor, il malware buca Firewall. A scoprire e segnalare la presenza di BPFdoor sono stati i ricercatori di Sandfly Security, secondo i quali il nuovo malware è riuscito ad agire indisturbato per anni contro i sistemi Linux e Solaris senza essere notato grazie alle sue peculiarità. (Webnews.it)