Beberapa waktu lalu salah seorang teman PG mengeluhkan bahwa websitenya terinject oleh iFrame yang membuat pengunjung teredirect ke halaman tertentu secara acak. Hal ini tidak terjadi di satu web saja, tetapi di semua web yang dia miliki dalam satu server.

Entah apakah ini disebabkan oleh rootkit yang sama, tetapi baru saja ditemukan rootkit yang menyerang Linux Web Server. Cara kerjanya adalah dengan mengeksploit web server yang menggunakan Debian Squeeze 64-bit dan NGINX. Setelah itu, rootkit tersebut akan menginject iFrame HTML ke setiap halaman website.

Dari penelitian yang dilakukan Kaspersky, binary rootkit ini berukuran sekitar 500k dan sepertinya masih berada dalam fase pengembangan. Ini terbukti dari adanya beberapa fungsi yang belum bekerja dan masih belum diimplementasikan.

So..bagi kamu yang memiliki website di server dengan spesifikasi tersebut, coba deh cek website kamu. Pastikan tidak ada inject iFrame apapun disana. Jika ada, segera laporkan ke CS web server yang kamu gunakan.