Il malware Slingshot attivo dal 2012 ed ora riportato alla luce dai ricercatori di sicurezza dei Laboratori Kaspersky miete un numero sempre crescente di vittime. L’obiettivo prende di mira i router MicroTik. Ad ogni modo non possiamo affermare con certezza che sia una minaccia rivolta in via esclusiva a questi prodotti. Infatti il problema potrebbe essere più esteso e grave del previsto.
La definizione che i ricercatori forniscono per questo malware lascia sconcerti. stando a quanto riferito si tratta dello stato dell’arte dei sistemi di infezione, una sorta di capolavoro. Il malware sfrutta simultaneamente due tipi di attacco attraverso gli applicativi Canhadr e GollumApp. Il primo esegue il kernel code a basso livello accedendo alla memoria di archiviazione. Il secondo, invece, mantiene attivo il malware agendo sul file system.
La notevole potenzialità di questo virus si deve al fatto che esso si rende in grado di agire sul kernel senza mandare in crash il sistema. Tra le altre cose pare che sia in grado di memorizzare il file infetti in un file system virtuale inaccessibile che avvia i servizi mascherandoli ai vari software di rilevamento.
Pare che siamo già 100 le istituzioni colpite dalla minaccia, con particolare riferimento alle location di:
La situazione potrebbe destare qualche preoccupazione anche per le istituzioni europee e per noi utenti finali? Oppure è un semplice sistema di infezione compilato per ottenere il controllo sui Paesi ad alto rischio di terrorismo? Ne sapremo di più nel corso di questi giorni ed in vista di un rapporto completo della situazione. Insieme al malware extra-terrestre si conferma come la minaccia del secolo. Siamo tutti in serio pericolo?