Un nou tip de malware tinteste serverele Web pe Linux!

Kaspersky a anuntat ca un nou tip de malware a inceput sa atace serverele Linux (Web serverele). Malware-ul permite unui atacator sa injecteze direct in orice pagina infectata un cod malitios.

Noul tip de amenintare informatica, pare a fi fost scris pentru serverele ce ruleaza pe Debian Squeeze si NGINX pe 64 de biti si a fost descoperit in data de 13 noiembrie.

Daca un server este infectat, un atacator poate injecta malware-ul prin inlocuirea codului tcp_sendmsg cu propriul cod. Malware-ul, identificat ca Rootkit.Linux.Snakso.a de catre Kaspersky, are o metoda de operare similara celei cunoscute ca "drive-by-downloads" (care se bazeaza, insa, pe scripturi PHP).

Malware-ul descoperit recent este foarte periculos in conditiile in care nu infecteaza doar o pagina anume, ci intreg serverul, amenintand astfel zeci sau sute de site-uri.

Curios e faptul ca, desi este periculos, malware-ul pare sa fi fost scris de un hacker (rus) care nu are foarte multa experienta.

Sursa: Arstechnica