Un nou malware, Rootkit.Linux.Snakso.a, se răspândește pe serverele linux

Kaspersky a anunțat apariția unui nou tip de malware care atacă serverele de web Linux. Malware-ul permite atacatorului să injecteze cod, direct, în orice pagină infectată, relatează ArsTechnica.

Noul malware, descoperit pe 13 noiembrie, pare a fi fost scris pentru serverele ce rulează pe Debian Squeeze și NGINX pe 64 de biți.

Odată ce serverul este infectat, un atacator poate injecta malware-ul prin înlocuirea codului tcp_sendmsg cu propriul cod. Malware-ul, denumit Rootkit.Linux.Snakso.a de către Kaspersky, are o metoda de operare similară celei cunoscute ca „drive-by-downloads” (care se bazează, însă, pe scripturi PHP).

Malware-ul descoperit recent este foarte periculos deoarece nu infectează doar o pagină anume, ci tot serverul, punând în pericol zeci sau sute de site-uri.

Deși este periculos, malware-ul pare scris de un hacker (rus) fără prea multă experiență.