[SECURITE]Un nouveau rootkit pour Linux
Posté : 22 nov 2012 10:02
La société Kaspersky vient de détecter un rootkit conçu pour attaquer les systèmes Linux en 64-bit.
Ce petit programme tout simple, apparu il y a un mois, s'exécute dès le démarrage au niveau du kernel et permet d'injecter des iframe dans les sites web pour modifier la fonction TCP et rediriger les internautes vers des sites frauduleux.
Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript.
Kaspersky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Souce: Clubic
Ce petit programme tout simple, apparu il y a un mois, s'exécute dès le démarrage au niveau du kernel et permet d'injecter des iframe dans les sites web pour modifier la fonction TCP et rediriger les internautes vers des sites frauduleux.
Le malware établit une connexion à un serveur de commande qui lui retourne le code à injecter au sein du site Internet. Ce code peut être un iframe ou un javascript.
Kaspersky estime que ce rootkit est principalement utilisé dans des attaques de grandes envergures afin de tromper le maximum d'internautes possible plutôt que pour opérer des attaques ciblées.
Souce: Clubic