Linuxベースのサーバーに対する悪意のあるソフトウェアにより、攻撃者は感染したサーバー上の任意のページ(エラーページを含む)にコードを挿入できます。
ルートキットは、64ビットバージョンのDebian SqueezeおよびNginxを実行しているサーバー用に特別に設計されたという専門家の意見があります。
ルートキットの分析により、感染したサーバーの各ページにHTML IFRAMEが埋め込まれ、TCP / IPパケットを作成するコード(tcp_sendmsg)が独自のものに置き換えられることが示されました。
カスペルスキーによってRootkit.Linux.Snasko.aとして認識されたルートキットは、目新しさと見なされます。 特定のページではなくサーバー全体に感染するため、数十から数百のサイトの運用に影響を及ぼし、たとえばホスティングプロバイダーのサーバーに感染する可能性があります。
Crowdstrikeの専門家によると、ルートキットは経験の浅いロシアのハッカーによって作成された可能性が高いとのことです。 同時に、特別なのは、ターゲットオーディエンスを攻撃する必要があり、事実上痕跡を残さない場合に、このようなルートキットを正常に使用できることです。
経由で
Linuxサーバーに対する新しいルートキット
All Articles