Hlavní navigace

NSA a FBI varuje před linuxovým malware Drovorub

Sdílet

Jan Fikar 14. 8. 2020
Dřevorubec

NSA s FBI varují před nově objeveným linuxovým malware Drovorub (dřevorubec), který pochází z ruského GRU. Drovorub se dokáže účinně skrývat, to zajišťuje modul jádra. K detekci použijte ve zprávě stranu 35. Například test maskovacích schopností:

touch testfile
echo "ASDFZXCV:hf:testfile" > /dev/zero

Pokud soubor zmizí, máte Drovorub.  Klíč se ovšem může změnit. Doporučeno je používat kernel alespoň 3.7 a podepisovat moduly spolu se secure bootem.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?