Syslogk kernel rootkit
Az Avast kutató hosszabb ideje követi a rootkitek mintáit. A blogjukon ismerteti az egyik nehezen azonosítható, nehezen felismerhető rosszindulatú kódot a Syslogk kernel rootkitet. Az Avast a blogján bemutatja a kártékony kód terjedését, a kihasználás módjait, hogy hogyan rejti el magát. Egyben felhívja az üzemeltetők figyelmét arra egyre gyakoribb az ilyen jellegű rosszindulatú kód.
Az Avast elemzése tartalmazza az azonosításhoz szükséges IoC-kat is.