I cracker sono a caccia di buchi di sicurezza, in particolare in Open Ssh.
[ZEUS News - www.zeusnews.it - 03-09-2008]
Il Cert americano afferma che i sistemi Linux sono sondati dai cracker. Sarebbe in atto una ricerca approfondita di server con il sistema Unix installato sui quali cercare alcuni specifici buchi di sicurezza..
Il servizio al quale sarebbero interessati sarebbe quello di OpenSsh non aggiornato e quindi soggetto ad alcune vulnerabilità. I rootkit installato su macchine violate si chiamerebbe phanlanx2, che ricerca chiavi Ssh per poter poi infettare altri computer.
Per identificare l'infezione basta lanciare il comando ls il quale non rivelerebbe la presenza della directory nacosta /etc/khubd.p2/ che però è raggiungibile con il comando cd.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
anabasi