È allarme per le dimensioni enormi dell’infezione virus sul sistema operativo Linux, considerato da sempre privo di virus: 25.000 server e 500.000 PC infetti da malware Linux.

Malware colpisce 25.000 server Linux: è allarme

Ben oltre le classiche considerazioni che vorrebbero Linux e distribuzioni derivate lontane dalle possibili infezioni vive e vegete sul Web, l’operazione “Windigo”, condotta da un nucleo di hacker e da un attacco su vasta scala, sembra aver mietuto numeri da capogiro: 25.000 server Linux compromessi e circa 500.000 PC resi parzialmente o completamente inutilizzabili.

L’operazione sembra avere radici negli ultimi anni passati, in quanto il gruppo hacker ha mantenuto ben nascosta l’evidenza del danno fino a pochi giorni fa, facendo nascere sospetti partendo da un attacco a Kernel.org, sito repository che ospita alcuni importanti sorgenti relativi al sistema operativo Linux.

Lo stesso malware si è poi replicato con tenacia, assaltando siti web e servizi hosting, sfruttando principalmente backdoor, smistamento di traffico Web e script in Perl sfruttati per ingolfare le caselle di posta elettronica dei server tramite spam.

Quest’ultimo punto fa riflettere sulla potenza dell’azione di hacking, che ha permesso al gruppo di ignoti di inviare circa 35 milioni di email quotidiane, sfruttando nel frattempo delle tecniche di redirecting per ridistribuire il traffico verso siti malevoli.

L’attacco ha ad ora proporzioni internazionali, e a quanto pare neppure l’Italia pare essere stata risparmiata a livello server. L’allarme è valido anche per le distribuzioni Linux derivate, come ad esempio la popolarissima Ubuntu.

Al momento, dei personaggi coinvolti nella vicenda si sa delle loro connessioni nell’ambito underground informatico e una discreta capacità di infettare sia i sistemi a base Unix/Linux che i sistemi Android, che come è noto sfruttano parte dell’architettura di questi OS nella gestione dati.