Hlavní navigace

Rootkit s pokémony napadá Linux x86, x86-64 a ARM

Sdílet

Jan Fikar 8. 9. 2016

Výzkumníci z TrendMicro našli rootkit, který napadá Linux x86, x86–64 a ARM v uživatelském režimu. Nepoužívá tedy žádné jaderné moduly a přesto se dokáže dost dobře skrývat. Nahradí totiž libc, kde zamění 103 funkcí. Rootkit se jmenuje Umbreon, podle pokémona, který se skrývá ve tmě.

Zadní vrátka otevírá ušatý pokémon Espeon, který umí SSH připojení, ale čeká na speciální paket. Díky Umbreonu pak například tcpdump neuvidí žádný síťový provoz z Espeona. Pravidla pro detekci skrytého Umbreona pomocí nástroje YARA jsou dostupné.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.