Il tuo computer potrebbe essere stato infettato, corri ai ripari o sarà troppo tardi: ecco che cosa devi sapere.
Proteggere il proprio computer da eventuali virus, oppure dagli attacchi hacker, non è per niente semplice. Bisogna assicurarsi di aver aggiornato l’antivirus, o di non aver scaricato applicazioni sospette. Un solo errore e il dispositivo su cui lavoriamo e giochiamo, potrebbe finire nelle mani di un malintenzionato. E ora si sta diffondendo un virus tanto pericoloso quanto insidioso.
A parlarne apertamente sono stati gli esperti di sicurezza informatica della Stroz Friedberg. Si tratta di una azienda di gestione del rischio, i quali si occupano di individuare i virus per tenere al sicuro gli utenti. In questo caso è stato rintracciato un malware Linux chiamato sedexp, capace di nascondersi da qualunque sistema di rilevamento. Il risultato è che, fino ad ora, è probabile che sia stato nel computer di molti senza che nessuno lo sapesse.
Virus, questo è nel tuo PC da ben due anni: non te ne sei mai accorto
Ma come ci riesce esattamente? Gli esperti informatici sostengono che sedexp sfrutti udev, una componente fondamentale per la gestione dei dispositivi nel kernel Linux. In questo modo ottiene i permessi necessari per creare o rimuovere file dall’hardware di sistema. Le unità di archiviazione o le interfacce di rete sono un esempio lampante. E ogni volta che infetta un dispositivo, manipola così bene il kernel da causare lo spegnimento del PC a proprio piacimento.
Come è possibile intuire si sta parlando di un malware altamente sofisticato, diverso dai soliti virus e capace di mettere in ginocchio qualunque tipo di computer. Gli aggressori, inoltre, possono manipolare il dispositivo a distanza attraverso un nuovo processo forkato, che utilizza forkpty o pipe per stabilire una shell inversa. Controllando anche la memoria del dispositivo, dunque, possono nascondere i file con la stringa sedexp e farlo apparire invisibile agli occhi degli utenti.
Il malware può essere scoperto soltanto con una accurata analisi da parte degli utenti o dei loro antivirus. Altrimenti c’è il rischio che rimanga nascosto nei dispositivi, arrivando a creare danni immensi nel giro di poco tempo. Vi suggeriamo di controllare il vostro computer per una questione di sicurezza, in quanto potrebbe trovarsi dentro il PC ormai da diversi mesi (se non anni). Se non vi fidate delle vostre capacità, portate il dispositivo in assistenza.
