BR-Linux.org

Há vários dias venho trabalhando na análise do Umbreon, ameaça nomeada assim pelo seu próprio criador. Trata-se de um rootkit, tipo de ameaça que tem grande foco em permanecer oculta num sistema infectado, que roda em user land (ring3) e esconde seus arquivos e operações de comandos como ps, ls, find, top, netstat, etc. No blog, uma análise completa de como o Umbreon funciona, como detectá-lo e removê-lo. Se você administra um servidor Linux, incluindo equipamentos embarcados (sim, o Umbreon suporta ARM!), recomendo a leitura. ;-)