Neues rootkit für Linux gefunden

4 Kommentare Autor: Jürgen (jdo)

Tux Logo 150x150Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a.

Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern.

Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, dass der Schreiber der Software neu in Sachen Linux utnerwegs ist. Das rootkit ist nämlich nicht sehr gut darin, sich zu verstecken – was ja eigentlich der ganze Punkt hinter einem rootkit ist. Außerdem habe der Programmierer andere Fehler gemacht.

Weiterhin bringt der Schadcode keinen gefährliche Exploit mit sich, um root-Zugriff zu bekommen. Ob die für Linux bekannten freien Programme chkrootkit und rkhunter die Malware bereits erkennen, weiß ich nicht. Wenn nicht, hoffen wir, dass dies bald erledigt wird.




 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Neues rootkit für Linux gefunden”

  1. Didi says:

    Und das Beste: "Der Server wird also letztlich missbraucht, um weitere Systeme – etwa schlecht gepflegte Windows-Rechner – mit Malware zu infizieren."
    http://www.heise.de/open/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html
    Also für Linuxer alles easy 😉

  2. tux. says:

    Oder schlecht gepflegte Linuxsysteme.