Vermi old school


Tra le notizie di oggi, la più interessante lato security è sicuramente quella riguardante i numeri – impressionanti – relativi al worm Downadup. F-Secure, tramite un’analisi riassunta in un post sul loro blog, ha stimato che al momento potrebbero esserci circa 9 milioni di host infetti, che fungono da relay per spam e da host per phishing, scam e quant’altro.

La cosa interessante è che questo worm si diffonde, al contrario della maggior parte del malware degli ultimi mesi, in un modo decisamente “old school” (vecchio, ma mai passato di moda, ovviamente): pare che il vettore d’infezione principale sia l’exploiting remoto di una vulnerabilità patchata da Microsoft più di 3 mesi fa con un aggiornamento d’urgenza.

Oltre a questo, ovviamente, ci sono altri vettori d’infezione (anche questo è un trend molto diffuso nel malware recente), come ad esempio la copia del worm stesso in un autorun nei dispositibi rimovibili collegati agli host infetti.

Noi, dai nostri sistemi Linux, non possiamo far altro che stare a guardare :)