Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже пострадало несколько сотен серверов, в том числе крупных хостинговых компаний, сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов «Доктор Веб».

Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации.

Затем программа ждет, когда пользователь сайта,
данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту.

После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным программным обеспечением (ПО), и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается.

«После того, как логин и пароль попадают к
злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него „хостятся“, а также заражать их всевозможными вредоносными программами.

Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца», — сообщил руководитель пресс-службы компании Кирилл Леонов.

В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты. Первые версии вредоносной программы компания «Доктор Веб» обнаружила в феврале 2012 года.