giovedì 22 novembre 2012

Il rootkit a 64 bit che infetta il kernel Linux


Da: Il rootkit a 64 bit che infetta il kernel Linux Di Alfonso Mariuccia.


Il Santo Graal dell'Informatica è stato violato???

Forse, ma "lo scherzo è bello quando dura poco"! Leggete intanto il resto!


Individuata una nuova "bestiola" in grado di prendere il controllo dei server Linux e infettare le pagine web visitate dagli utenti. L'obiettivo è sempre colpire chi utilizza Windows, e il malware è ancora in sviluppo Roma - I malware di alto profilo per Linux sono rari, ma quando ci sono fanno notizia più di un vermicello per Windows qualsiasi. Ultimo venuto in questa specifica categoria del codice malevolo è Snakso, un rootkit progettato per infettare il kernel del Pinguino e gettare scompiglio fra gli utenti del World Wide Web - e di Windows.

Snakso - o Rootkit.Linux.Snakso.a come identificato da Kaspersky - prende di mira i server web su cui gira Linux e relativo sistema operativo, ne prende il controllo attraverso opportune modifiche ai moduli del kernel open source e poi prende a infettare le pagine web servite agli utenti dai succitati web server.

Il rootkit sottomette Linux tramite un elaborato schema di hook inseriti in svariati moduli, garantendosi il caricamento ad ogni riavvio e arrivando al punto di sostituire il modulo per la generazione dei pacchetti TCP con una routine specifica in grado di modificare al volo i pacchetti prima dell'invio.


Per eventuali dubbi e paranoie, scaricate da questa pagina le "precauzioni":

List of Antivirus software for Ubuntu / Linux

In bocca al lupo!!

Velocità della connessione

(c) www.Speedtest-Italy.com | Speedtest-Italy.com

Cerca su Internet

Loading