La société Kaspersky vient de détecter un rootkit conçu pour attaquer les systèmes Linux en 64-bit.
Ce petit programme tout simple, apparu il y a un mois, s'exécute dès le démarrage au niveau du kernel et permet d'injecter des iframe dans les sites web pour modifier la fonction TCP et rediriger les internautes vers des sites frauduleux.
Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript.
Kaspersky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Souce: Clubic
[SECURITE]Un nouveau rootkit pour Linux
-
Auteur du sujetVieux Crouton - Nouveau
- Messages : 108
- Enregistré le : il y a 13 ans
- Localisation : Aube
[SECURITE]Un nouveau rootkit pour Linux
Il y a deux choses d'infini au monde: l'univers et la bêtise humaine… Mais pour l'univers, j'en suis pas très sûr. Albert Einstein
-
Auteur du sujetVieux Crouton
- Nouveau
- Messages : 108
- Enregistré le : il y a 13 ans
- Localisation : Aube
Oui... mais ça reste un peu vague tout ça. manque peut-être un nom ou une signature...Enfin, l'alerte est passée.
Si kasperstruc était moins radin en info, ce serait plus utile aux Linuxiens (dont je ne suis pas).
Si kasperstruc était moins radin en info, ce serait plus utile aux Linuxiens (dont je ne suis pas).
Il y a deux choses d'infini au monde: l'univers et la bêtise humaine… Mais pour l'univers, j'en suis pas très sûr. Albert Einstein
Qui est en ligne
Utilisateurs parcourant ce forum : msylla et 17 invités