Rootkit afeta servidores Linux

[ad#texto]

Um novo rootkit tem infectado servidores Linux com a única função de inserir código malicioso em sites hospedados nos referidos servidores e direcionar os usuários para sites de conteúdo duvidoso.

O rootkit foi publicado originalmente no dia 13 de novembro e a análise de especialistas afirmam que o rootkit é novo e não apenas uma modificação de algum rootkit já existente e que o desenvolvedor tem pouco experiência no assunto, pois o código-fonte do rootkit não está otimizado e a técnica de esconder o processo de execução do rootkit na lista de processos do Linux não tem funcionado muito bem.

Já um especialista da Kaspersky divulgou que a versão do malware divulgada na lista Full Disclosure é um modulo do kernel do Linux Debian Squeeze (a versão mais recente).

Este módulo compilado substitui a função tcp_sendmsg padrão por uma versão alterada que permite a injeção de código malicioso no tráfego de saída do servidor, ainda não está claro como o rootkit infecta os servidores.

Uma curiosidade é que o Windows Defender já está detectando o rootkit como sendo um trojan Linux/Snakso.A.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 324 outros assinantes

Busca

julho 2020
DSTQQSS
 1234
567891011
12131415161718
19202122232425
262728293031 

Categorias