Das neue, von Kaspersky Snakso.a getaufte Rootkit befällt Webserver unter Linux, um dann über einen in alle dort gehosteten Internetseiten eingebundenen iFrame Schadcode auf die Systeme der Besucher zu übertragen.
Wer irgendeine Seite auf einem so kompromittierten Webserver aufruft, wird über eine spezielle Webseite angegriffen, die in den iFrame geladen wird. So landet dann die Schadsoftware auf den Rechnern der Besucher.
Über Klaus
Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter
Internet,
Programmierung,
Sicherheit,
Tipps und Tricks abgelegt und mit
Besucher,
iFrame,
Internetseiten,
Kaspersky,
kompromittiert,
Linux,
Rootkit,
Schadcode,
Schadsoftware,
Snakso,
Webserver verschlagwortet. Setze ein Lesezeichen auf den
Permalink.