Ein bisher unbekanntes Rootkit befällt Linux-Webserver, um in die vom Server ausgelieferten Webseiten Schadcode einzuschleusen. Von einem Nutzer der Security-Mailingliste Full Disclosure wurde das Rootkit entdeckt, der seine Beobachtung anschließend dort veröffentlicht hatte. Der Schädling fügt allen Webseiten ein iFrame hinzu, die der infizierte Server über den Proxy nginx ausliefert.

Wer auf dem Server eine Webseite aufruft, dessen Rechner wird über eine speziell präparierte Webseite attackiert, die in das iFrame geladen wird. Der Antivirenhersteller Kaspersky Lab hat eine Analyse des Linux-Rootkits veröffentlicht. Der Sicherheitsexperte Georg Wicherski hat den Schädling auch untersucht und nimmt an, dass der Enwickler mit dem Kernel noch nicht viele Erfahrungen gesammelt hat.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE