 Новая версия троянца угрожает серверам на базе ОС Linux |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.06.2013 - 13:29
Сообщение
#1
|
|
 — На что я тебе? - На всю жизнь  Текущее настроение:  Вст. ник | Цитата Группа: Супер Стар Сообщений: 4037 Регистрация: 13.04.2008 Пользователь №: 18911 Из: Из леса вестимо Награды: 126 Подарки: 212 Имя: Ник: Lessa Пол: Ж Репутация:  1470 
 |
Компания «Доктор Веб» сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux-серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.
О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер. Специалистам компании «Доктор Веб» удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров. Обнаруженная новая версия троянца, получившая название Linux.Sshdkit.6, также представляет собой динамическую библиотеку: в настоящий момент выявлена модификация, предназначенная для 64-битных Linux-систем. В данной реализации Linux.Sshdkit злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей. Так, вирусописатели изменили метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции. Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением ОС Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер. Источник: http://www.ixbt.com/ -------------------- У каждого есть такие места, забыть о которых невозможно, хотя бы потому, что там воздух помнит твое счастливое дыхание -------------------- Подарки: (Всего подарков: 212 ) |
|
|
|
  |
 
|
|
|
 |
Ответов
(1 - 1)
|
1.07.2014 - 10:23
Сообщение
#2
|
|
 :] Текущее настроение:  Вст. ник | Цитата Группа: Творцы Сообщений: 20643 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 385 Пол: М Репутация: 3701
|
Поню тут на форуме кто то ставил в пример пользование Linux и MacOS... мол самые безопасные системы.... согласен, но времена меняются и интерес некоторых "товарищей" возрастает по мере увеличения пользователей этих систем..... так что устанавливаем защиту - времена безопасного пользования прошли.
Сообщение отредактировал hook - 1.07.2014 - 10:26 -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 385 ) |
|
|
|
|
|
|
 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 5.06.2026 - 13:50 |