Výzkumníci z TrendMicro našli rootkit, který napadá Linux x86, x86–64 a ARM v uživatelském režimu. Nepoužívá tedy žádné jaderné moduly a přesto se dokáže dost dobře skrývat. Nahradí totiž libc, kde zamění 103 funkcí. Rootkit se jmenuje Umbreon, podle pokémona, který se skrývá ve tmě.
Zadní vrátka otevírá ušatý pokémon Espeon, který umí SSH připojení, ale čeká na speciální paket. Díky Umbreonu pak například tcpdump neuvidí žádný síťový provoz z Espeona. Pravidla pro detekci skrytého Umbreona pomocí nástroje YARA jsou dostupné.
(zdroj: slashdot)
ČLÁNKY DO MAILU