Découverte d'un nouveau rootkit sur Linux

0
Des chercheurs en sécurité viennent de découvrir un nouveau rootkit ciblant spécifiquement les machines tournant sur une distribution GNU/Linux.
0082000000092171-photo-linux-tux-logo-officiel.jpg

Les ingénieurs de la société Kaspersky expliquent avoir découvert un rootkit conçu pour les systèmes Linux basés sur une architecture 64-bit. Il ne s'agirait d'une variante d'un malware connu mais d'un petit programme au code relativement simple ayant fait son apparition sur une liste de diffusion un peu plus tôt ce mois-ci.

Le rootkit, qui est exécuté dès le démarrage au niveau du kernel, a été pensé pour attaquer un serveur web. Concrètement il permet d'injecter des iframe au sein des sites Web en modifiant la fonction TCP afin de rediriger les internautes vers des sites Internet frauduleux. Plutôt qu'une simple attaque, les experts perçoivent dans ce nouveau rootkit un échantillon pour un produit commercial qui a été depuis modifié par l'acheteur.

Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript. Kasperky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le marché de la mémoire flash au diapason de celui du mobile
GeekGet Episode 61 : Le capuchon de prise dock iPhone ou iPad transformable en stylet
Apple retarde son nouveau campus en forme de soucoupe volante à 2016
Paris : des start-up performantes mais en manque de moyens
Brevets : Google demande 4 milliards de dollars par an à Microsoft
Le comparateur de prix de Clubic fait peau neuve
AOC e2460Phu et m2460Phu : votre écran bureautique, en TN ou en MVA ?
SFR TV : accédez à distance à vos enregistrements
Groupon : le fonds Tiger Global prend 10% du capital
FamilyPad : une tablette de 13,3 pouces chez Archos
Haut de page