Не секрет, что вредоносное ПО нацелено в основном на Windows-системы, между тем операционные системы на базе Linux считаются довольно безопасными. Недавно специалисты Лаборатории Касперского проанализировали образец нового вредоносного кода, успешно заражающего 64-битные версии Linux.
Риску заражения подвержены ПК с установленным веб-прокси nginx. Код внедряется в ядро операционной системы, ускользая от антивирусных сканеров, и захватывает все доступные на сервере сайты. «Механизм iframe-инъекции крайне интересен: вредоносное ПО замещает собой системную функцию tcp_sendmsg ответственную за создание TCP-пакетов. Благодаря этому вредоносные iframe’ы внедряются в HTTP-траффик путем прямой модификации исходящих TCP-пакетов, - сообщает Марта Янус, аналитик Лаборатории Касперского. - Оно было разработано специально под версию ядра Linux 2.6.32-5-amd64, последнего ядра в дистрибутиве Debian Squeezy. Размер бинарного пакета составляет более 500 Кбайт. Такой размер объясняется тем, что код еще не был до конца оптимизирован, не была удалена отладочная информация. Предполагаю, что ПО все еще находится в стадии разработки, так как не все функции не до конца реализованы или работают не в полную силу». И более того, по прогнозам специалистов, в ближайшее время стоит ожидать появления новых вирусов схожего механизма проникновения, но уже меньшего размера и лучшей защищенности от обнаружения.