Návod na stažení a spuštění
Výzkumníci z bezpečnostních laboratoří Kaspersky a CrowdStrike objevili pravděpodobně experimentální rootkit, který se zaměřuje na uživatele 64bitové linuxové distribuce Debian. Rootkit dostal označení Rootkit.Linux.Snakso.a.
Náznaky existence této potvory se objevily zhruba před 10 dny, kdy si začali někteří uživatelé stěžovat na to, že jsou webovým serverem přesměrováváni na jiné www stránky. Tyto stránky již obsahovaly škodlivý kód. Administrátoři komromitovaných webových serverů záhy přišli na to, že na vině není samotný webový server, ale jádro operačního systému Debian, na kterém je webový server provozován, konkrétně se jedná o jádro Debian Squeezy 2.6.23.5.
Podle analytiků se prozatím jedná spíše o "betaverzi", protože obsahuje řadu nedokončených součástí a ladících funkcí a kód rootkitu je prozatím velice obsáhlý (po optimalizaci se velikost rootkitu zmenší na minumum).
Rootkit se v systému snaží zamaskovat svoji přítomnost (to rootkity dělají rády :)) ), pak požádá o další instrukce na několika serverech v Německu a Švýcarsku a pak začne přidávat vlastní příkazy k odchozí komunikaci z kompromitovaného webového serveru.
Podle analytiků společnosti CrowdStrike je tento rootkit patrně dílen ne příliš zkušeného programátora bez velkých zkušeností, který patrně pochází z Ruska. Masivní rozšíření téhle potvory se neočekává, nicnméně se jedná o další důkaz toho, že Linux není zase až tak bezpečný, jak "linuxáci" s oblibou tvrdí, a že se linuxové prostředí dříve či později stane terčem sofistikovaných útoků stejně, jako tolik zatracované Windows.
