Pokemon sous Linux : danger

Umbreon, en plus d’être un Pokemon, est un rootkit qui vise les systèmes sous Linux, que se soit en x86 ou en architecture ARM. Il a été développé par un groupe de cybercriminels actifs depuis plusieurs années déjà. Ce sont les spécialistes en sécurité de la société Trend Micro qui l’ont découvert. Il serait très difficile de le détecter, notamment du fait de sa conception, car il n’ajoute pas de nouveaux modules au noyau, mais remplace certaines fonctions de la bibliothèque C. De plus, il crée un compte utilisateur facilement accessible et installe une porte dérobée. Les outils actuels risquent de passer à côté.

Les distributions devraient rapidement être mises à jour, mais pour ce qui est des systèmes embarqués utilisés notamment dans l’IoT, les choses risquent d’être plus lentes. C’est donc une cible de choix pour les pirates.

Liens :

 L’annonce sur le blog de Trend Micro
 Règles de détection du rootkit