Neues rootkit für Linux gefunden
Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a.
Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern.
Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, dass der Schreiber der Software neu in Sachen Linux utnerwegs ist. Das rootkit ist nämlich nicht sehr gut darin, sich zu verstecken – was ja eigentlich der ganze Punkt hinter einem rootkit ist. Außerdem habe der Programmierer andere Fehler gemacht.
Weiterhin bringt der Schadcode keinen gefährliche Exploit mit sich, um root-Zugriff zu bekommen. Ob die für Linux bekannten freien Programme chkrootkit und rkhunter die Malware bereits erkennen, weiß ich nicht. Wenn nicht, hoffen wir, dass dies bald erledigt wird.
Und das Beste: "Der Server wird also letztlich missbraucht, um weitere Systeme – etwa schlecht gepflegte Windows-Rechner – mit Malware zu infizieren."
http://www.heise.de/open/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html
Also für Linuxer alles easy 😉
Oder schlecht gepflegte Linuxsysteme.
"Im jetzigen Zustand erfüllt das Rootkit allerdings nur bedingt seine Aufgabe und taugt nicht für eine ernsthafte Anwendung. Ganz zu schweigen von einem Posten eines ernsthaften, bösartigen Rootkits unter Linux."
http://www.pro-linux.de/news/1/19140/linuxwebserver-rootkit-aufgetaucht.html
Also ein gutartiges Rootkit? Viel besser.