NSA s FBI varují před nově objeveným linuxovým malware Drovorub (dřevorubec), který pochází z ruského GRU. Drovorub se dokáže účinně skrývat, to zajišťuje modul jádra. K detekci použijte ve zprávě stranu 35. Například test maskovacích schopností:
touch testfile echo "ASDFZXCV:hf:testfile" > /dev/zero
Pokud soubor zmizí, máte Drovorub. Klíč se ovšem může změnit. Doporučeno je používat kernel alespoň 3.7 a podepisovat moduly spolu se secure bootem.
(zdroj: bleepingcomputer)
