Novo Rootkit para Linux pode infectar todos os sites de um servidor

Share

Pesquisadores da Secunia, uma renomada empresa do ramo de cybersegurança, descobriram um rootkit para Linux que consegue infectar todos os sites hospedados em um servidor e ainda selecionar as vítimas dentre os usuários destes sites.

Este novo novo malware (Rootkit.Linux.Snakso.a) foi escrito especialmente para servidores que rodam Debian Squeeze (6.x) e Nginx, em arquitetura 64 bits. Ele é projetado para infectar sistemas que rodem o kernel 2.6.32-5-amd64 e adicionar um iframe em todas as páginas web servidas pelo servidor linux infectado através do proxy nginx, como você vê na imagem abaixo:

Este malware é muito perigoso pois ele infecta o servidor inteiro, e não apenas um site específico e isso pode colocar em risco todos os sites hospedados neste servidor.

Fonte

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.