Эксперты безопасности разобрали руткит для серверов Linux

Исследователям CrowdStrike удалось провести детальный анализ недавно выявленного руткита, поражающего 64-битные ядра Linux, а затем размещающего атакующий код на веб-страницах. Как выяснилось, он во многом похож на ранние руткиты для Windows и по всей вероятности является коммерческим образцом, а не специальным вредоносом, ориентированным на целевые атаки.

«Хотя качество кода недостаточное для проведения серьезных целевых атак, разработчики вредоносного ПО показали высокую квалификацию, это позволяет говорить о том, что специалисты, ранее создававшие вредоносы для Windows, теперь пробуют свои силы в создании Linux-руткитов», — отмечают в CrowdStrike.

По мнению экспертов, образец вредоноса скорее всего создавался специально нанятыми для этой цели хакерами, поэтому можно ожидать появления его вариаций. Данный вирус также свидетельствует о смещении фокуса с высокоуровневых атак на HTTP-серверы на более хитроумные методы инфицирования самих серверов и заражения веб-страниц.