[정보보안/보안]
리눅스 커널 루트킷 Suckit 1.3b를 변형한 것으로 보이는 sx12 루트킷이 발견되었습니다.
정확한 피해증상과 경로가 파악된 것은 아니나, 현재까지 파악된 정보는 다음과 같습니다.
linux 시스템을 타겟으로 활동하는 것으로 보이며 'inst'라는 쉘 스크립트에 의해 다음과 같은 행동을 수행합니다.
- /usr/share/locale/sk/.sx12/ 생성
- /usr/share/locale/sk/.sx12/.sniffer 생성
- /usr/share/locale/sk/.sx12/sk 생성
- /sbin/init를 /sbin/initsx12로 이동
- /usr/share/locale/sk/.sx12/sk를 /sbin/init로 복사
이와 같은 증상이 발견되면 cert@certcc.or.kr로 신고하여 주시기 바랍니다.
정보수집을 통하여 추후 더 발견되는 사항에 대하여 지속적으로 알려드리도록 하겠습니다.
현재 국내 피해사례 보고건수는 없습니다.
수고하십시오.
--
출처http://www.it-bank.or.kr/boan/boan.htm
