Specjaliści zajmujący się bezpieczeństwem sieciowym odkryli nowego Rootkit’a. Malware został zaprojektowany do ataku na wyselekcjonowane obiekty, do infekcji dochodzi za pomocą klasycznego ataku typu drive-by na stronie internetowej. Nowe zagrożenie, odkryte zostało 13 listopada tego roku. Zaprojektowano go głównie z myślą o systemach Debian Squeeze i Nginx w wersji na 64 bit’y.
Niedawno odkryty malware jest bardzo niebezpieczny, ponieważ nie infekuje konkretnej strony, ale zaraża cały serwer. Co za tym idzie, zagrożone są wszystkie strony www hostingowane na zainfekowanym serwerze.
Rootkit.Linux.Snakso.a został zaprojektowany do zainfekowania jądra systemu Linux w wersji 2.6.32-5-amd64 dodając przy tym iframe (ramkę) do wszystkich obsługiwanych stron internetowych zainfekowanego serwera Linux za pośrednictwem serwera proxy nginx. Na podstawie badań, wynika, że rootkit mógł zostać stworzony przez programistów z Rosji.
Ekspert Georg Wicherski powiedział, że kod nie wydaje się być wariantem rootkita publicznie dostępnym, lecz projektem stworzonym w konkretnym celu na zlecenie. Osoba, która go napisała wg. Wicherskiego nie ma raczej większego doświadczenia w tej branży, mimo to rootkit w pewnym sensie jest elastycznym kodem, do którego łatwo jest wprowadzić zmiany wpływające na podatność systemu na konkretne luki.
źródło.thehackernews.com