Des experts en sécurité informatique ont découvert un rootkit qui affecte les systèmes linux 64 bit et plus particulièrement la dernière version du noyau utilisé dans la debian Squeezy.
Ce rootkit d'un code assez simpliste utilise pourtant des techniques très avancées pour ne pas être découvert.
Sa fonction serait principalement d'infecter les sites hébergés sur un serveur web affecté en effectuant des attaques par injection d’iFrame et en modifiant la fonction système tcp_sendmsg pour injecter du code malveillant dans le trafic HTTP, afin d'envoyer les internautes vers des sites Internet pirates.
Aucun commentaire:
Enregistrer un commentaire