[LUG.ro] Debian informa del asalto a sus servidores

Horacio Castellini lugro@lugro.org.ar
Mon, 1 Dec 2003 12:07:27 -0300 (ART)


On Sun, 30 Nov 2003, Sebastián D. Criado wrote:

>
> Suckit
>
> Suckit es un rootkit que instala un sniffer, un ocultador de procesos, un
> ocultador de archivos, y una puerta trasera de entrada a nivel de núcleo.
> Aparentemente había un fallo en su código que hizo que saltaran los fallos de
> kernel en master y en murphy. Esto también explicaría porqué /sbin/init fué
> reemplazado: el nuevo init carga Suckit en el núcleo y después procede a
> arrancar el verdadero init, asegurándose que todavía está activo después del
> rearranque.
>

Más datos fíjense en http://www.honeypot.com.br/files/rooteng.pdf