Новая версия трояна Linux.Sshdkit атакует серверы на ОС Linux

Онлайн-консультация

Тел. в Москве: +7 495 576 00 45
Тел. в СПБ: +7 812 448 39 55

intranetoffice

631044003

Новости

Новости рынка

Пресс-релизы

Новости системы

Семинары

Публикации

Спецпредложения

Вопросы и ответы

Новая версия трояна Linux.Sshdkit атакует серверы на ОС Linux

2013.06.13 10:11

Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже пострадало несколько сотен серверов, в том числе крупных хостинг-провайдеров, говорится в сообщении разработчика антивирусов «Доктор Веб».

Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации. Затем программа ждет, когда пользователь сайта, данные которого хранятся на сервере хостинг-провайдера, введет логин и пароль и после ввода они отправляются злоумышленникам посредством специального протокола UDP, таким образом злоумышленники получают доступ к сайту.

После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным ПО, и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается. «После того, как логин и пароль попадают к злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него „хостятся“, а также заражать их всевозможными вредоносными программами. Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца» — сообщил руководитель пресс-службы компании Кирилл Леонов.

В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты.

Первые версии вредоносной программы Linux.Sshdkit компания «Доктор Веб» обнаружила в феврале 2012 года. Тогда эксперты перехватили несколько управляющих серверов предыдущей версии трояна и собрали статистику по количеству зараженных машин, а также определили их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров, сообщили в «Доктор Веб».

Источник: digit

К новостям