Le distribuzioni basate sul Kernel Linux sono meno diffuse delle varie versioni di Windows e, anche per questo motivo, risulterebbero meno interessate dall’attività dei virus writers; ogni tanto però anche il Pinguino viene insidiato da qualche malware creando preoccupazione presso la sua community.
Recentemente sarebbe stato individuato un rootkit, di probabile origine russa, il cui compito dovrebbe essere quello di prendere il controllo di un terminale basato su Debian versione Squeezy 6 e Kernel 2.6.32-5-amd64; una delle più recenti tra quelle disponibili.
Questo binario, una volta infettato un sistema, si occuperebbe di sostituire la feature denominata tcp_sendmsg concepita per l’invio di packages attraverso il protocollo di comunicazione TCP; fatto questo il rootkit interverrebbe (con modalità ancora incerte) su qualsiasi risorsa on line richiesta.
Secondo il parere degli analisti che avrebbero avuto la possibilità di osservare il comportamento di questo malware, esso dovrebbe essere stato confezionato da utenti particolarmente esperti; potendo agire direttamente sullo scambio di pacchetti di Rete potrebbe rivelarsi particolarmente pericoloso.
