Aktuálně objevený rootkit se možná v kybernetickém světě šiří již několik týdnů, avšak až nyní byl popsán a pojmenován bezpečnostními firmami CrowdStrike a Kaspersky Lab jako „Rootkit.Linux.Snakso.a“. Napadá 64bitové jádro 2.6.32–5 Debianu Squeezy a na linuxových serverech se projevuje tím, že jejich návštěvníky bez varování přesměrovává na stránky se zavirovaným obsahem. Podle bezpečnostní analýzy se však nejedná o napadení webového serveru jako takového, ale přímo o infikování linuxového jádra.
Ilustrační obrázek
Rootkit se dále snaží na postiženém stroji sám zamaskovat modifikací několika systémových utilit pro výpis obsahu disku apod. Podle expertů z výše uvedených bezpečnostních firem je však evidentní, že škodlivý software není prozatím dokončen a nalezená verze je pouze jakousi testovací betou, vykazující chyby v kódu a dlouhé nadbytečné části pro ladění. Další zajímavostí je cílová platforma, která je skutečně velmi specifická. Podle specialistů je – zřejmě ruský virus – tedy zatím pouze v první fázi a po dokončení může být určen i pro jiné systémy jako Ubuntu. To má s Debianem stále mnoho společného a dnes se využívá již poměrně často i na serverech.
Zdroj: legitreviews.com
