Nouveau rootkit sur Linux : Menaces et Enjeux sur les serveurs.
Les rootkits ou les malwares qui ciblent les distributions GNU/Linux, on n’en parle pas beaucoup, mais quand la menace se profile, elle est le plus souvent simple mais virulente et inquiétante pour les propriétaires de serveurs web donc la plupart son sous Linux.En effet, Kaspersky estime via ses experts en sécurité avoir découvert un rootkit conçu pour les systèmes Linux basés sur une architecture 64-bit. Le rootkit, serait exécuté dès le démarrage au niveau du kernel. On pense donc qu’il aurait été pensé pour attaquer les serveurs web. En réalité il permet d'injecter entre autres des ‘’iframe’’ au sein des sites Web en modifiant la fonction TCP. Le but ici étant de rediriger les internautes vers des sites Internet parasites.
La démarche du Rootkit semble simple : établir une connexion à un serveur de commande qui lui retourne le code (iframe ou un javascript) à injecter au sein du site Internet.
En fin selon Kasperky, ce rootkit est utilisé dans des attaques de grande échelle avec pour objectif de tromper le maximum d'internautes.
Comments