SSHD rootkit aktivně napadá Linuxové systémy

Odborníci z Internet Storm Center zkoumají množící se hlášené případy napadení novým trojským koněm v knihovně libkeyutils. Prozatím se neví, jak se útočníkům daří zaměňovat původní knihovnu za upravenou, trojský kůň přitom způsobuje množství problémů - upravuje autentifikační algoritmy, vytváří zadní dvířka pro útočníkův přístup k rootkitu bez tvorby logů, sbírá a odesílá kompletní přihlašovací údaje ověřovaných uživatelů a další. Rootkit je přitom velmi podobný trojskému koni Ebury z roku 2011, používá však sofistikovanější metody a vzhledem k menším úpravám systému vyžadovaným ke svému běhu je hůře identifikovatelný. Problém se vyskytuje hlavně na systémech založených na RPM. Více informací o problémech a kontrole vašeho systému naleznete ve stručnějším článku serveru h-online.com a původní, průběžně updatované zprávě serveru Internet Storm Center Diary.