Administrateurs de serveurs attention! Selon les spécialistes en sécurité de Kaspersky, un nouveau rootkit aurait fait son  apparition sur Linux 64 bits. Ce rootkit injecte des iframe ou du Javascript dans des pages Web en bidouillant des paquets TCP.

L'iframe ou le javascript devant être injecté n'est pas contenu au départ dans le rootkit. Celui-ci le demande à un serveur tiers avant de l'injecter dans le serveur attaqué.

Ce rootkit serait conçu pour des attaques de grande envergure pendant lesquelles un maximum d'internautes seront susceptibles d'être trompés, toujours selon Kaspersky.

Source : threatpost.com