Recentemente mi sono imbattuto in un articolo su The Verge , incentrato sul concetto di produzione di malware commerciale e su come viene utilizzato in tutto il mondo. L'articolo mi ha presentato un numero di concetti interessanti (e preoccupanti) come "process hollowing", accesso remoto all'hardware nascosto al sistema / utente ecc.
Anche se non ho motivo di avere preoccupazioni simili menzionate nell'articolo, lavorare con i problemi IT e svilupparmi in Java, insieme ai recenti bug più importanti (shellshock, heartbleed ecc) e la crescente complessità del malware mi rende piuttosto paranoico sulle vulnerabilità dei sistemi che uso e amministro.
Ogni volta che noto un comportamento sospetto (come lentezza insolita, riattivazione casuale dal sonno, carica della CPU elevata mentre non si esegue attivamente il software impegnativo) tendo a controllare i processi in esecuzione sulle macchine mac / * nix. Finora non ho trovato nulla che catturasse la mia attenzione, ma ciò non significa che non ci siano processi "vuoti".
C'è un modo per indagare su un sistema OSX o Linux, per verificare se ci sia o meno un malware nascosto?