Новый троян атаковал полтысячи серверов под управлением Linux

13 июня 2013 09:51 Просмотров: 284 # Прокомментируй Печатная версия
Новый троян атаковал полтысячи серверов под управлением Linux

Обнаружена версия троянской программы, представляющая опасность для серверов, работающих под управлением операционных систем на ядре Linux. На сегодняшний день троян атаковал уже несколько сотенсерверов, среди которых имеются серверы крупных хостинг-провайдеров, сообщил антивирусный разработчик "Доктор Веб".

Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в систему он встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер. 

Впервые троян данного вида, Linux.Sshdkit, был обнаружен в феврале 2012 года.

В новой реализации злоумышленники внесли ряд изменений, чтобы затруднить перехват вирусными аналитиками украденных паролей. Так, был изменен метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. 

Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.

"Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер", - рассказали в компании. Администраторам серверов, работающих под управлением Linux, специалисты "Доктор Веб" рекомендуют проверить операционную систему на наличие данной угрозы. 

Всего в течение мая 2013 года троянец передал на контролируемый аналитиками "Доктор Веб" управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Тэги: Linux троян
Если Вы заметили ошибку, сообщите о ней, пожалуйста, редактору сайта

Комментарии:



загрузка...

Присоединяйся!

#

Новости партнеров

Видео

Все видео



Гнездо Порошенко, авиабилеты по 5 EUR и визит "Гаранта" в фаст-фуд забегаловку

"Ведьмины" круги на снегу впервые замечены в британском Уилтшире

В продаже появится обувь с GPS-трекером, аналогов которой нет в России

Фото

Все фото



BMW X5 протаранил такси Daewoo в Киеве: пассажир такси сгорел заживо

Crafers получил медаль «Лучший продукт-2019» на выставке «ПРОДЭКСПО 2019»

Staropramen: 150 лет неизменного качества!

Анекдот дня

История была в 2013 году. Друг недавно был на свадьбе, напечатал пару пачек денег для каких-то там конкурсов. Ну и осталось у него в портмоне несколько купюр по 500 р.
Идем с ним мимо метра, все такие расфуфыреные в галстуках с запонками, все дела. Я наступаю в какое-то мороженое туфлей и начинаю искать по карманам чем бы эту дрянь стереть.
Тут друг не долго думая достает мне эту пятисотку (качество хорошее и различить подделку можно было только вблизи) и я ей вытираю туфлю.
В тот момент когда я бросал бумажку в урну заметил лица трех таджиков на лавочке рядом. Сложно понять что было написано на их лицах...

Все анекдоты

Что ещё почитать

ИНТЕРЕСНЫЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ