[ad#texto]
Um novo rootkit tem infectado servidores Linux com a única função de inserir código malicioso em sites hospedados nos referidos servidores e direcionar os usuários para sites de conteúdo duvidoso.
O rootkit foi publicado originalmente no dia 13 de novembro e a análise de especialistas afirmam que o rootkit é novo e não apenas uma modificação de algum rootkit já existente e que o desenvolvedor tem pouco experiência no assunto, pois o código-fonte do rootkit não está otimizado e a técnica de esconder o processo de execução do rootkit na lista de processos do Linux não tem funcionado muito bem.
Já um especialista da Kaspersky divulgou que a versão do malware divulgada na lista Full Disclosure é um modulo do kernel do Linux Debian Squeeze (a versão mais recente).
Este módulo compilado substitui a função tcp_sendmsg padrão por uma versão alterada que permite a injeção de código malicioso no tráfego de saída do servidor, ainda não está claro como o rootkit infecta os servidores.
Uma curiosidade é que o Windows Defender já está detectando o rootkit como sendo um trojan Linux/Snakso.A.
