Hlavní navigace

Linux pod útokem malware

Nestává se až příliš často, aby se primárním cílem při vývoji škodlivého kódu stávaly systémy založené na GNU/Linuxu. Aktuálně se jeden takový objevil a podle odborníků je cílen dokonce pouze na nepříliš početnou skupinu uživatelů Debianu 6.
Martin Tábor 22. 11. 2012

Sdílet

Aktuálně objevený rootkit se možná v kybernetickém světě šiří již několik týdnů, avšak až nyní byl popsán a pojmenován bezpečnostními firmami CrowdStrike a Kaspersky Lab jako „Rootkit.Linux.Snakso.a“. Napadá 64bitové jádro 2.6.32–5 Debianu Squeezy a na linuxových serverech se projevuje tím, že jejich návštěvníky bez varování přesměrovává na stránky se zavirovaným obsahem. Podle bezpečnostní analýzy se však nejedná o napadení webového serveru jako takového, ale přímo o infikování linuxového jádra.

Ilustrační obrázek

Rootkit se dále snaží na postiženém stroji sám zamaskovat modifikací několika systémových utilit pro výpis obsahu disku apod. Podle expertů z výše uvedených bezpečnostních firem je však evidentní, že škodlivý software není prozatím dokončen a nalezená verze je pouze jakousi testovací betou, vykazující chyby v kódu a dlouhé nadbytečné části pro ladění. Další zajímavostí je cílová platforma, která je skutečně velmi specifická. Podle specialistů je – zřejmě ruský virus – tedy zatím pouze v první fázi a po dokončení může být určen i pro jiné systémy jako Ubuntu. To má s Debianem stále mnoho společného a dnes se využívá již poměrně často i na serverech.

Zdroj: legitreviews.com

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty