Alcuni ricercatori hanno identificato un nuovo malware (FreakOut) basato su Python che prende di mira i dispositivi Windows e Linux, recentemente riprogettato per infiltrarsi nei server VMware vCenter esposti a Internet senza i necessari aggiornamenti di sicurezza.
Questo malware è uno script Python offuscato progettato per eludere il rilevamento dei sistemi di sicurezza e per nascondere i file dannosi rilasciati su sistemi compromessi. Si diffonde sfruttando un’ampia gamma di vulnerabilità di sistemi operativi e app, aggiungendo i dispositivi infettati in una botnet IRC controllata dagli stessi attaccanti.
Gli hacker hanno aggiunto a FreakOut dei nuovi exploit per la diffusione, in particolare motori che sfruttano le vulnerabilità presenti in VMWare vSphere, SCO OpenServer, Vesta Control Panel e exploit basati su SMB non presenti nelle precedenti versioni del malware. E’ di conseguenza molto importante tenere aggiornati i sistemi data anche l’enorme diffusione che hanno nelle infrastrutture IT.