De acordo com relatórios divulgados recentemente, uma nova forma de malware foi descoberta e é focada em servidores Linux que funcionam como webservers.
Em análise feita pelo Kapersky Labs, este malware insere elementos HTML “iframe” em todas as páginas que acessam o servidor. Ele o realiza com a troca o código que gera os pacotes tcp/ip (tcp_sendmsg), injeta o seu próprio código no tráfego de saída.
Denominado Rootki.Linux.Snakso.a, este malware é uma versão completamente nova e nao uma modificação de um rootkit já existente. Como ele afeta o servidor de forma geral, seriam questões de segundos para infectar centenas de websites de uma vez só se fosse colocado em um servidor de uma empresa de armazenamento de sites.
Apesar disto, especialistas apontam que a qualidade do código não é tão boa e sua técnica de se esconder também não funciona direito. Ou seja, possivelmente será facilmente prevenido.
Para mais detalhes sobre o malware, você pode acessar o relatório da Kapersky Labs neste link.
Nenhum comentário:
Postar um comentário