Portál AbcLinuxu, 7. května 2025 11:34

Analýza linuxového rootkitu provádějícího iframe injection

Před týdnem byl do diskusního listu Full Disclosure zaslán email informující o objeveném linuxovém rootkitu, který ve spolupráci s webovým serverem nginx zobrazoval uživatelům podezřelé webové stránky. Do HTTP odpovědí byly vkládány HTML značky IFRAME. K emailu byl přiložen také vlastní rootkit ve formě binárního jaderného modulu. Po týdnu byla na stránkách CrowdStrike a Kaspersky zveřejněna analýza tohoto linuxového rootkitu.

20.11.2012 16:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

20.11.2012 19:27 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Analýza linuxového rootkitu provádějícího iframe injection
Odpovědět | Sbalit | Link | Blokovat | Admin

Byl přeložen s ladicími informacemi. Nemá náhodou vestavěnou i spolupráci s ABRT :-)


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.