Обнаружен руткит для Linux

image

Теги: Linux, Windows, Лаборатория Касперского, новость

Исследователи утверждают, что вредоносный код предназначен для проведения drive-by атак на 64-битные системы Linux.

Исследователи информационной безопасности обнаружили новый руткит для Linux и после анализа его кода и функциональности заявили, что вредоносное приложение, судя по всему, является специально заказанным инструментом, предназначенным для инъекции фреймов на web-сайтах и перенаправления трафика на вредоносные ресурсы для проведения drive-by атак. Руткит работает исключительно в 64-битных системах Linux и по предположениям экспертов создан не высококвалифицированным разработчиком, а также не предназначен для целевых атак.

Инфицировав систему, вредоносное приложение перехватывает некоторые адреса памяти, после чего сохраняет их для последующего использования. Кроме того, руткит перехватывает несколько функций в ядре, которые используются для сокрытия некоторых файлов на компьютере.

По словам исследователя, Георга Вичерски (Georg Wicherski) из компании CrowdStrike, для захвата различных функций, вредоносное приложение просто перезаписывает ее начальный код. Об этом эксперт сообщил в своем отчете по итогам исследования руткита. Эксперт также отметил, что C&C сервер, от которого вирус получает инструкции, все еще функционирует.

В Лаборатории Касперского (ЛК), в свою очередь, отметили: «Несмотря на то, что качество кода не удовлетворяет требованиям серьезного целенаправленного нападения, интересно отметить, что вирусописатели, показавшие мастерство в атаках на Windows, начинают пробовать свои силы в Linux».

Ознакомиться с отчетом ЛК можно здесь.  


или введите имя

CAPTCHA
Страницы: 1  2  3  
22-11-2012 14:11:11
used in 64-bit Debian Squeezyhe malware ensures its startup by adding an entry to the /etc/rc.local шикарный руткит эм... что бы не было вопросов у не Linux-пользователей подскажу, что для того что бы что то записать в /etc/rc.local нужны права root, а вот с этим как всегда возникают проблемы. З.Ы. по аналогии с windows системой, это то же самое что поместить 1.bat в автозагрузку пользователя - такой коварный руткит З.З.Ы. неудобно как то редоктировать коменты
0 |
noname
22-11-2012 17:52:00
Руткит - он и есть руткит. Он не вирус и не троян, как попасть в систему - не его дело. Надо заметить, что это далеко не первый руткит (для любой системы). Из здешней статьи непонятно, чем от отличается от других - а почитав более другие описания можно понять, что он не столько предназначен для назаметного управления порутанным компьютером, сколько для автоматической работы на вэб-серверах (добавляя к "честным" ответам сервера клиентам свой контент, который обычными способами обнаружить на сервере невозможно).
0 |
93317
22-11-2012 15:37:41
Linux такой безопасный:)
0 |
nike-bl
22-11-2012 15:43:48
Высер,, такой высер Ну как бы если под рутом вставить в ядро модуль этого руткита - это единственный путь его проникновения в систему, то ничего страшного нет.
0 |
31179
22-11-2012 19:04:00
"Мы тебя не больно убьём" А хомячки то продолжают верить в могучий линух. Безопасность линуха на словах трулуноходок, не более. Вот гайка это совсем другое дело...
0 |
Никита Системный
22-11-2012 22:03:32
Причём здесь безопастность линукса? Вы смысл термина руткит вообще понимаете?
0 |
dsf
24-11-2012 00:09:51
Есть люди для которых линкус реально опаснее виндовс.
0 |
)))
28-11-2012 11:37:43
Народ утекает с Винды на всякие Юбунты, вот КЛ и забеспокоилась что там сбыт не налажен. Сейчас народ настращают, да пару вирусов писанут для тех кто мозилу под рутом запускает
0 |
noname
22-11-2012 18:18:03
Ну, линукс-то здесь при чем? Или Вы возбуждаетесь от одного этого слова? Речь не об обнаружении (очередной) уязвимости ядра или приложения какого-либо дистрибутива, а о том, что "нехорошие редиски" учатся писать модули ядра, производящие "заведомо несанкционированную модификацию данных"...
0 |
rth
22-11-2012 19:57:06
понятие линукс растяжимое.. дистров куча! и везде по разному организована авторизация к руту и доступ к диску. Что-же может произойти если система на Live CD? да ничего ровным счётом! к примеру NST дистр (network security tool kit) или тот-же Qubes OS live cd посидит всякая солянка в оперативе да и лопнет в следующее включение) лиж-бы драйвера левостью не блестали.
0 |
Прохожий
22-11-2012 22:03:28
Это было бы интересно, если бы не было логотипа ЛК. Дяде Жене уже не хватает Шиндошс-юзверей, и он хочет закинуть сети в линух?
0 |
Alex Carcass
23-11-2012 04:27:50
Это в очередной раз шпилька в сторону того, что нефиг под рутом сёрфить.
0 |
FSA
30-11-2012 09:52:24
И, что характерно, сделать это в линуксе не просто, а очень просто. Просто не нужно настраивать ничего в системе
0 |
Страницы: 1  2  3