Hlavní navigace

Nový rootkit útočí na webové servery

Petr Krčmář

Byl objeven nebezpečný rootkit, který napadá webové servery a následně pomocí reverzní proxy Nginx infikuje webové stránky odesílané klientům – včetně chybových stránek jako například 404. Počítače návštěvníků webu jsou pak opět ohrožovány řadou bezpečnostních chyb v aplikacích Flash, Java a dalších.

Linuxový rootkit nazvaný Rootkit.Linux.Snakso.a je určen pro 64bitové servery a je kompilován proti jádru 2.6.32–5 z Debianu Squeeze. Modul je pak zaveden při každém bootu a naváže se na mnoho různých jaderných funkcí. To mu umožňuje se ukrýt a zároveň ovlivňovat síťový provoz. Dokáže také přijímat příkazy z řídícího serveru.

Našli jste v článku chybu?