Wie bekommt man nun solche Malware auf einen Debianrechner? Schließlich benötigt die Installation dieses Malware-Kernelmoduls Root-Rechte. Unter Umständen existiert zur Zeit ein Zero-Day-Exploit für voll gepatchte Debian Squeeze-Systeme.
Salami Taktik - zuerst mal normal auf den Rechner kriegen und irgndwo schlummern lassen, dann beim nächsten root exploit zuschlagen.
Hoch kriegen ist kein Problem, man nutzt einfach eines der unzähligen Webbasierten FTP-Systeme wie alte Forenversionen, Gästebücher, Blogs, Fotoalben etc... Hinsichtlich der "Zielgruppe" dieses Rootkits dürfte es da genug Auswahl geben.
Wie bekommt man nun solche Malware auf einen Debianrechner?
Schließlich benötigt die Installation dieses Malware-Kernelmoduls Root-Rechte.
Unter Umständen existiert zur Zeit ein Zero-Day-Exploit für voll gepatchte Debian Squeeze-Systeme.
Salami Taktik - zuerst mal normal auf den Rechner kriegen und irgndwo schlummern lassen, dann beim nächsten root exploit zuschlagen.
Hoch kriegen ist kein Problem, man nutzt einfach eines der unzähligen Webbasierten FTP-Systeme wie alte Forenversionen, Gästebücher, Blogs, Fotoalben etc... Hinsichtlich der "Zielgruppe" dieses Rootkits dürfte es da genug Auswahl geben.