On 11/25/2012 08:37 PM, Davide Prina wrote:
On 25/11/2012 17:31, Alessandro Baggi wrote:in rete si leggono notizie per Rootkit.Linux.Snakso.a, e si legge che sembra fatto apposta per debian squeeze.Se ne è parlato sulla lista security di Debian, l'oggetto del thread è: New rootkit targetting Debian squeeze (amd64 only) non ho seguito la vicenda, ma nel thread sembra che dicano che non sono fornite informazioni (come agisce, come si installa, ...) e quindi è soltanto rumore (FUD?) Ciao Davide
Ciao Davide,l'alert mi è arrivato anche da full-disclosure. Riporto di seguito il messaggio:
Looks like a new rootkit according to Kaspersky [1] and some analysis released by CrowdStrike [2].
[1] https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections [2] http://blog.crowdstrike.com/2012/11/http-iframe-injecting-linux-rootkit.html
PS: Interesting to know if others found this on their servers or is this an isolated incident !?
Sembra che affligga solo nginx e debian squeeze. In entrambe i link ci sono le spiegazioni.
Saluti, Alessandro.