При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить - при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.

Источник: The Register

Tweet

теги: linux, ssh  |  предложить новость  |  обсудить  |  все отзывы (0)

[5045]

назад «  » вперед

аналогичные материалы Линуксовый репозиторий Kernel.org был зарутован 17 дней // 01.09.11 11:24 20 лет первому посту о Linux // 25.08.11 20:57 Linux 3.0 // 22.07.11 10:47 Религиозный спор вокруг memcpy и glibc // 31.03.11 14:51 Четвертый Хром // 26.01.10 10:06 Ubuntu 9.10 - растущее разочарование // 06.11.09 11:45 Еще один первый линуксовый ботнет // 12.09.09 23:34

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27