Pesquisadores da empresa de segurança Secunia descobriram um rootkit para Linux que consegue infectar todos os sites hospedados em um servidor, além de selecionar as vítimas entre os usuários desses sites.

O novo malware (Rootkit.Linux.Snakso.a) foi escrito especialmente para servidores que rodam Debian Squeeze (6.x) e Nginx em arquitetura 64 bits. Ele é projetado para infectar sistemas que rodem o kernel 2.6.32-5-amd64 e adicionar um iframe em todas as páginas web servidas pelo servidor linux infectado através do proxy nginx, como é possível ver imagem abaixo:

Ele é muito perigoso, pois infecta o servidor inteiro, e não apenas um site específico, o que pode colocar em risco todos os sites hospedados nesse servidor.

Com informações de Seja Livre