Re: Rootkit.Linux.Snakso.a
On 26/11/2012 19:40, Alessandro Baggi wrote:
[1]
https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections
The malware ensures its startup by adding an entry to the /etc/rc.local
script:
insmod /lib/modules/2.6.32-5-amd64/kernel/sound/module_init.ko
ma scusa qui devi installartelo tu con l'utente root?
Non mi sembra che dica che un dato prodotto distribuito con Debian o
installabile su Debian contenga questo rootkit. O forse viene installato
da qualcuno dopo essere diventato root su una macchina remota?
Poi l'articolo dice che è parzialmente funzionante, contiene le
informazioni di debug, ... sembra più una prova o qualcosa fatta da
qualcuno poco esperto.
Poi io non sono per nulla un esperto in fatto di sicurezza e quindi
potrei anche sbagliarmi...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: