Citat:Linux rootkit ubacuje štetni HTML
Nedavno otkrivena forma štetnog softvera koji je usmeren na Linux servere i koji se ponaša kao Web server, omogućava napadaču da direktno ubaci štetni kod na bilo koju stranu na inficirani server. Ovaj rootkit, čije je postojanje prvi put zabeleženo 13. novembra osmišljen je za servere koji pokreću 64-bitnu verziju Debian Squeeze i NGINX. Analiza sprovedena od strane kompanije Kaspersky pokazala je da štetni softver ubacuje elemente HTML okviru u svaku stranu koju Web pretraživači koriste za povezivanje sa serverom, a to radi zamenom koda koji čini TCP/IP pakete sopstvenim kodom.
Izvor: http://www.itsvet.com/arhiva/2012-11-26#47897
|