Dietro il nome di un cartone animato (si chiamava cosi il simpatico dinosauro dei cartoni animati di Hanna&Barbera) si nasconde un pericolosissimo malware. Si tratta di un trojan backdoor sofisticato e molto pericoloso scoperto dalla societร Eset, societร produttrice del famoso antivirus NOD32
I ricercatori di Eset spiegano che ‘Dino’, ideato per colpire grandi obiettivi, รจ assemblato in maniera modulare e contiene un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al ‘cron’ di Unix.
La ricerca ha individuato i comandi accettati dal codice binario di ‘Dino’, insieme ai nomi scelti dai creatori del malware. Il comando ‘cerca’ si รจ dimostrato particolarmente interessante perchรฉ permette ai cyber criminali di cercare file con precisione meticolosa.
Ad esempio, l’hacker che ha il controllo del malware puรฒ cercare sistemi infetti specificando la tipologia e la dimensione dei file nonchรฉ la data dellโultima modifica eseguita sul file stesso
Ancora non risulta nessun attacco effettuato utilizzando Dino, ma la complessitร del malware suggerisce che le macchine infette potrebbero non manifestare sintomi apparenti di infezione, risultando del tutto puliti ai controlli di routine
Vi terremo informati come al solito
Ti potrebbero interessare:
