Découverte d'un nouveau rootkit sur Linux

21 novembre 2012 à 16h02
0
Des chercheurs en sécurité viennent de découvrir un nouveau rootkit ciblant spécifiquement les machines tournant sur une distribution GNU/Linux.
0082000000092171-photo-linux-tux-logo-officiel.jpg

Les ingénieurs de la société Kaspersky expliquent avoir découvert un rootkit conçu pour les systèmes Linux basés sur une architecture 64-bit. Il ne s'agirait d'une variante d'un malware connu mais d'un petit programme au code relativement simple ayant fait son apparition sur une liste de diffusion un peu plus tôt ce mois-ci.

Le rootkit, qui est exécuté dès le démarrage au niveau du kernel, a été pensé pour attaquer un serveur web. Concrètement il permet d'injecter des iframe au sein des sites Web en modifiant la fonction TCP afin de rediriger les internautes vers des sites Internet frauduleux. Plutôt qu'une simple attaque, les experts perçoivent dans ce nouveau rootkit un échantillon pour un produit commercial qui a été depuis modifié par l'acheteur.

Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript. Kasperky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Meilleur forfait mobile : le comparatif d'avril 2021
Avis Free Mobile : les forfaits Free sont-ils toujours le meilleur rapport qualité / prix du marché ?
Fortnite : Aloy (Horizon Zero Dawn) débarque dans le jeu
Les meilleures applications Twitter pour Android
La Nintendo Switch Lite recevra un coloris bleu en mai
Microsoft Flight Simulator : la mise à jour France et Benelux vient d’atterrir sur PC
Oppo Find X3 Lite : un coupon de réduction fait chuter son prix chez Amazon
L'opérateur RED relance ses forfaits 100 et 200 Go à prix choc !
PC portable : 100€ de réduction sur l'Asus Vivobook S chez Amazon !
Forfait mobile : B&You annonce le grand retour du forfait 5 Go à moins de 5€
Haut de page