Un nuovo virus cinese sta creando non pochi problemi, sta volta però si diffonde sui computer. Il virus in questione si chiama Taidoor, una vecchia conoscenza nel mondo degli hacker che sta volta però si presenta come un Trojan. Questo genere di Malware prende il nome dalla famosa leggenda del cavallo di Troia; proprio come il gigantesco equino di legno si insinua dentro le “mura” del nostro PC per poi prenderne il controllo.
Ad aver lanciato l’allarme il Departmente of Homeland Security’s Cybersecurity and Infrastrutture Security Agency (DHS CISA), il Department of Defense’s Cyber Command (CyberCom) e il Federal Bureau of Investigation (FBI); le tre agenzie governative stanno collaborando per tracciare un report delle principali minacce del virus.
Virus cinese: come difendersi da Taidoor
Stando alle dichiarazioni delle agenzie il virus riesce ad accedere ai nostri device attraverso l’utilizzo del Dynamic Link Library (DLL); al suo interno il file infetto contiene altri due file, il primo funge da caricatore e per la decrittazione del secondo, il vero e proprio Trojan. Fortunatamente, benché non si siano ancora ravvisati attacchi di questo tipo, sono già stabiliti dei protocolli di sicurezza e delle linea guida.
La CISA ha inoltre messo a disposizione una protezione reale contro il virus; il Malware Analysis Report (MAR) è un pacchetto di difesa messo a disposizione dell’agenzia; al suo interno contiene le indicazioni per l’applicazione di tecniche di mitigazione, azioni di risposta suggerite e suggerimenti per prevenire l’infezione. Non è ancora chiaro chi sia il fautore del nuovo virus, ma stando ad alcune fonti potrebbe essere una rappresaglia per la guerra dei dazi messa in atto da alcuni hacker cinesi filogovernativi.