Hlavní navigace

NSA a FBI varuje před linuxovým malware Drovorub

Sdílet

Jan Fikar 14. 8. 2020
Dřevorubec

NSA s FBI varují před nově objeveným linuxovým malware Drovorub (dřevorubec), který pochází z ruského GRU. Drovorub se dokáže účinně skrývat, to zajišťuje modul jádra. K detekci použijte ve zprávě stranu 35. Například test maskovacích schopností:

touch testfile
echo "ASDFZXCV:hf:testfile" > /dev/zero

Pokud soubor zmizí, máte Drovorub.  Klíč se ovšem může změnit. Doporučeno je používat kernel alespoň 3.7 a podepisovat moduly spolu se secure bootem.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 8. 2020 13:21

    miho

    Správně tam má být
    echo "ASDFZXCV:hf:tes­tfile" > testfile
    ty divné uvozovky, které jsou ve zprávičce, nezafungují.

  • 21. 8. 2020 8:13

    bez přezdívky

    Pozor: If the “testfile” does not disappear, the system may still be infected with Drovorub.

    viz link v clanku