Skip to main content

Drovorub, il malware di provenienza russa

L’Unità 26165 dell’85mo Reparto per i Servizi Speciali, considerato il braccio armato del Direttorato Generale dell’ intelligence militare russa, avrebbe creato un malware sviluppato con Linux, dotato di pericolosità molto elevata. Il malware è stato chiamato Drovorub.

Drovorub, il nuovo malware per Linux made in Russia

L’allarme è stato lanciato dalla National Security Agency (NSA) e dal Federal Bureau of Investigations (FBI), che hanno manifestato la loro preoccupazione nei confronti di Drovorub, che sarebbe in grado di entrare nel pc del malcapitato, prendere il controllo del computer ed entrare con facilità nei documenti e dati come estremi della carta di credito.

La struttura del malware si basa su quattro componenti: agent, client, server e kernel che, comunicando tra di loro, garantiscono l’interazione diretta con il computer, il caricamento e download di file, l’esecuzione di comandi arbitrari ed infine il dirottamento del traffico di rete.

Le vittime di questo nuovo malware non si rendono minimamente conto della detrazione dei dati. Il malware è in grado di raggirare anche i più sofisticati anti virus. Il motivo della creazione di un malware così sofisticato e potente rimane ancora sconosciuto. Il timore risiede nel fatti che potrebbe essere utilizzato da un hacker per andare ad interferire con i risultati delle prossime elezioni. Le autorità americane hanno raccomandato a tutti i possessori di un pc di aggiornare i propri sistemi operativi Linux ad una versione successiva alla 3.7.

Condividi: