Исследователи из Avast обнаружили новый вариант руткита режима ядра Diamorphine, известного своим умением прятаться.Anti-Malware.ru
Анализ семпла также выявил дополнительные функции: завершение работы и выполнение произвольных системных команд с помощью магических пакетов.Anti-Malware.ru
При выполнении функции init_module (вызывается при загрузке модулей ядра) обновленный зловред создает компонент xx_tables для коммуникаций между пространством режима пользователя и руткитом ядра.Anti-Malware.ru
Классический руткит Diamorphine поддерживает различные версии ядра Linux (2.6.x, 3.x, 4.x, 5.x, 6.x) и архитектуры CPU (x86, x86_64, ARM64).Anti-Malware.ru