Entah apakah ini disebabkan oleh rootkit yang sama, tetapi baru saja ditemukan rootkit yang menyerang Linux Web Server. Cara kerjanya adalah dengan mengeksploit web server yang menggunakan Debian Squeeze 64-bit dan NGINX. Setelah itu, rootkit tersebut akan menginject iFrame HTML ke setiap halaman website.
Dari penelitian yang dilakukan Kaspersky, binary rootkit ini berukuran sekitar 500k dan sepertinya masih berada dalam fase pengembangan. Ini terbukti dari adanya beberapa fungsi yang belum bekerja dan masih belum diimplementasikan.
So..bagi kamu yang memiliki website di server dengan spesifikasi tersebut, coba deh cek website kamu. Pastikan tidak ada inject iFrame apapun disana. Jika ada, segera laporkan ke CS web server yang kamu gunakan.
Terima kasih telah membaca artikel tentang Awas..! Ada Rootkit Baru yang Menyerang Linux Web Server! di blog Angka Belia jika anda ingin menyebar-luaskan artikel ini dimohon untuk mencantumkan link sebagai Sumbernya, dan bila artikel ini bermanfaat silahkan bookmark halaman ini di web browser anda, dengan cara menekan Ctrl + D pada tombol keyboard anda.