Довольно необычный анонс прошёл в BUGTRAQ (если учитывать тематику списка рассылки). Некий господин с ником Stealth из группы TESO (международная группа энтузиастов программирования и сетевой безопасности - как написано в информации) объявил об обновлении довольно известного руткита (rootkit) Adore-ng (ng - надо понимать, как Next generation? ;)) - вышла версия 0.31. Среди особеннотей этого руткита: возможность запуска на ядрах 2.4 в SMP-варианте (многопроцессорность), тестовая версия сего зверя работает на ядре 2.6.0, скрытие файлов, запущенных процессов и директорий, скорытие запускаемых сокетов (LISTEN, CONNECTED etc.) и др. Отличия от предыдущих версий: фильтрация syslog-вызовов (скрытые процессы никогда не попадают (якобы - прим. ньюсмейкера) в системные журналы), фильтрация попыток записи в wtmp/utmp/lastlog, модернизация процесса внедрения в ядро с использованием LKM (как пишет автор, на основании статьи в phrack #61. Для желающих взять это "счастье" - ссылка внизу. Сборка осуществляется двумя способами: './configure && make && ./startadore' или './configure && make && ./relink'. В списке файлов на сайте автора имеется файлик, из которого следует. что руткит не отлавливается chkrootkit.
Adore-ng - http://stealth.7350.org/rootkits/adore-ng-0.31.tgz