Découverte d'un nouveau rootkit sur Linux

01 juin 2018 à 15h36
0
Des chercheurs en sécurité viennent de découvrir un nouveau rootkit ciblant spécifiquement les machines tournant sur une distribution GNU/Linux.
0082000000092171-photo-linux-tux-logo-officiel.jpg

Les ingénieurs de la société Kaspersky expliquent avoir découvert un rootkit conçu pour les systèmes Linux basés sur une architecture 64-bit. Il ne s'agirait d'une variante d'un malware connu mais d'un petit programme au code relativement simple ayant fait son apparition sur une liste de diffusion un peu plus tôt ce mois-ci.

Le rootkit, qui est exécuté dès le démarrage au niveau du kernel, a été pensé pour attaquer un serveur web. Concrètement il permet d'injecter des iframe au sein des sites Web en modifiant la fonction TCP afin de rediriger les internautes vers des sites Internet frauduleux. Plutôt qu'une simple attaque, les experts perçoivent dans ce nouveau rootkit un échantillon pour un produit commercial qui a été depuis modifié par l'acheteur.

Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript. Kasperky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Livebox Play, Joyn, NFC : les nouveautés d'Orange en photos et vidéos
SFR Série Red : nouveau forfait à 5 euros et hausse de débit
4G : Orange détaille son offre et couvrira plus de 10 villes en avril
Orange Livebox Play : des emails d'alerte en guise de précommande
SFR La Carte : une recharge à 20 euros imitant les forfaits low cost
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page