Início » Linux » Rootkit afeta servidores Linux

Rootkit afeta servidores Linux

[ad#texto]

Um novo rootkit tem infectado servidores Linux com a única função de inserir código malicioso em sites hospedados nos referidos servidores e direcionar os usuários para sites de conteúdo duvidoso.

O rootkit foi publicado originalmente no dia 13 de novembro e a análise de especialistas afirmam que o rootkit é novo e não apenas uma modificação de algum rootkit já existente e que o desenvolvedor tem pouco experiência no assunto, pois o código-fonte do rootkit não está otimizado e a técnica de esconder o processo de execução do rootkit na lista de processos do Linux não tem funcionado muito bem.

Já um especialista da Kaspersky divulgou que a versão do malware divulgada na lista Full Disclosure é um modulo do kernel do Linux Debian Squeeze (a versão mais recente).

Este módulo compilado substitui a função tcp_sendmsg padrão por uma versão alterada que permite a injeção de código malicioso no tráfego de saída do servidor, ainda não está claro como o rootkit infecta os servidores.

Uma curiosidade é que o Windows Defender já está detectando o rootkit como sendo um trojan Linux/Snakso.A.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.