OrBit malware
Az Intezer szakemberi egy új, eddig nem azonosított Linux kártevőt mutatnak be, amelyet OrBit néven követnek. A rosszindulatú program fejlett kijátszási technikákat valósít meg és a kulcsfontosságú funkciók lekötésével növeli az észrevétlenséget, távoli hozzáférést biztosít SSH-n keresztül az üzemeltetőinek, összegyűjti a hitelesítő adatokat és naplózza a TTY-parancsokat. A OrBit a telepítése után az összes futó folyamatot megfertőzi, még az új folyamatokat is.
Az OrBit a XOR titkosításláncot használ, jelszavakat lop. Eltérően a hasonló kártékony kódoktól, az OrBit információkat lop el a különböző parancsokból és segédprogramokból és a gép egyes fájljaiban tárolja azokat. A fájlokat az adatok tárolására használja. Ami ezt a kártevőt különösen érdekessé teszi, az a könyvtárak elszeparálása az áldozat gépén, amely lehetővé teszi, hogy észrevétlen maradjon, miközben információkat lop és SSH back door-t használ.