Syslogk kernel rootkit

Editors' Pick

Az Avast kutató hosszabb ideje követi a rootkitek mintáit. A blogjukon ismerteti az egyik nehezen azonosítható, nehezen felismerhető rosszindulatú kódot a Syslogk kernel rootkitet. Az Avast a blogján bemutatja a kártékony kód terjedését, a kihasználás módjait, hogy hogyan rejti el magát. Egyben felhívja az üzemeltetők figyelmét arra egyre gyakoribb az ilyen jellegű rosszindulatú kód.

Az Avast elemzése tartalmazza az azonosításhoz szükséges IoC-kat is.

FORRÁS