Mawia się, że Linux to bardzo bezpieczny system… i wg. mnie w istocie tak jest, ale jest wprost proporcjonalnie bezpieczny do świadomości i wiedzy użytkownika go obsługującego. Jednak tak jest w każdym systemie, nawet w Windowsie!

Wczoraj obiegła świat informacja o nietypowym rootkit’cie, który atakuje kernel Debiana w wersjie Squeeze. Informacja o nim została zamieszczona tydzien temu na Full Disclosure  przez właściciela pewnej strony WWW, na której został umieszczony przez atakującego. Kod został już przeanalizowany przez kilka firm (w tym CrowdStrike oraz Kaspersky Lab), analiza wykazała, że jest to bardzo nietypowy, złośliwy kod wykorzystujący niestandardowy sposób ataku typu iFrame injection.

Rootkit atakuje dokładnie wyselekcjonowane systemy, chodzi o 64-bitowy kernel w wersji 2.6.32-5. W pierwszej fazie próbuje on ukryć własne wątki, następnie próbuje przejąć kontrolę nad systemem, jednak nie wiadomo po co! Kod wygląda na niedokończony, taką hipotezę pozwala wysnuć m.in. istnienie w nim kodu debugującego.