６４ビットなLinuxに感染するrootkitで、Drive by downloadサイトを構築ですか。

Linuxを狙った新手のマルウェアが見つかったとして、セキュリティ企業のKaspersky LabやCrowdStrikeがブログで分析結果を紹介している。Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装しているのが特徴だという。
このマルウェアについての情報は、セキュリティメーリングリストに11月13日に投稿された。それを分析したKaspersky Labの19日のブログによると、このマルウェアは64ビットのLinuxを標的としたrootkitで、高度な技術を使って身を隠す機能を実装しているほか、攻撃を受けたHTTPサーバ上でホスティングされているWebサイトに不正なiFrameを挿入し、悪質なサイトにトラフィックを誘導する機能を持っていることが分かった。この機能はドライブバイダウンロード攻撃に使われる恐れもあるという。

Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 - ITmedia エンタープライズ