Un malware récemment découvert attaquant les systèmes Linux montre assez clairement les insuffisances des technologies de numérisation très appréciées. Le ravageur est resté non détecté pendant des années, même si des échantillons clairs étaient disponibles. Ce n'est qu'à la fin du mois de mars que l'équipe Netlab du fournisseur de services de sécurité Qihoo 360 est devenue suspecte. Un système de suivi des botnets DDoS avait été lancé ici et fournissait aux chercheurs en sécurité une indication de code suspect. L'analyse plus approfondie a montré que le même malware avait déjà été transmis à la plate-forme VirusTotal deux fois en 2018, une fois en 2020 et également cette année. Néanmoins, aucun des scanners intégrés là-bas n'a encore fonctionné, rapporte le magazine américain ZDNet .

En fin de compte, cela signifie deux choses: d'une part, aucun chercheur en sécurité n'a jamais traité personnellement du malware, qui a maintenant été baptisé RotaJakiro, bien que les échantillons soient disponibles via VirusTotal. En outre, les systèmes automatiques par lesquels la plupart des modèles de détection atterrissent dans les scanners de virus ont également échoué dans leur travail. Selon les chercheurs de Netlab, la porte dérobée modifie régulièrement la technologie de cryptage qu'elle utilise pour camoufler son code. Parfois, une compression ZLIB est utilisée, parfois AES ou XOR. En fin de compte, cela aide à rester sous le radar. En outre, RotaJakiro déguise également intelligemment la communication avec l'infrastructure de commande.