Новая версия трояна Linux.Sshdkit атакует серверы на ОС Linux
отметили
14
человека
в архиве
Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже пострадало несколько сотен серверов, в том числе крупных хостинговых компаний, сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов «Доктор Веб».
Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации.
Затем программа ждет, когда пользователь сайта,
данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту.
После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным программным обеспечением (ПО), и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается.
«После того, как логин и пароль попадают к
злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него „хостятся“, а также заражать их всевозможными вредоносными программами.
Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца», — сообщил руководитель пресс-службы компании Кирилл Леонов.
В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты. Первые версии вредоносной программы компания «Доктор Веб» обнаружила в феврале 2012 года.
Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации.
Затем программа ждет, когда пользователь сайта,
данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту.
После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным программным обеспечением (ПО), и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается.
«После того, как логин и пароль попадают к
злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него „хостятся“, а также заражать их всевозможными вредоносными программами.
Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца», — сообщил руководитель пресс-службы компании Кирилл Леонов.
В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты. Первые версии вредоносной программы компания «Доктор Веб» обнаружила в феврале 2012 года.
Источник:
ria.ru/technology/20130611/942...
1 комментарий
проблема (4)
Комментарии участников:
а вот описание, что он делает
vms.drweb.com/search/?q=Linux.Sshdkit
правда, непонятно как происходит заражение
vms.drweb.com/search/?q=Linux.Sshdkit
правда, непонятно как происходит заражение