|
 |
Новости
|
|
11 июня 2013 г
Новая версия троянца угрожает серверам на базе ОС Linux
Компания «Доктор Веб» сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux серверов. На сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.
О первых версиях вредоносной программы Linux.Sshdkit «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.
Специалисты перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, нам удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.
Обнаруженная новая версия троянца, получившая название Linux.Sshdkit.6, также представляет собой динамическую библиотеку: в настоящий момент выявлена модификация, предназначенная для 64-битных Linux-систем. В данной реализации Linux.Sshdkit злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей. Так, вирусописатели изменили метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Алгоритм генерации адреса командного сервера показан на приведенной ниже иллюстрации.
Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.
Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением ОС Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему на наличие данной угрозы.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
21 августа 2013 г
• Liquid S1 — новый флагман в линейке коммуникаторов Acer
20 августа 2013 г
• WEXLER.TAB 7200 – новое поколение бюджетных планшетов
• Объявлена дата выхода World of Warplanes
• Мультиплатформенный Kaspersky Internet Security
• RIM2000: новые компьютеры Patriot Industry
• Абоненты life:) могут отправлять бесплатные анимированные MMS
• Многорежимное многодиапазонное решение Intel XMM 7160 для сетей 4G LTE
• Видеосвязь и звонки по Skype уже доступны в Outlook.com
• Ericsson и Telstra осуществили звонок в сети LTE-Advanced 900/1800 МГц
• Entensys и Avira объявляют о начале сотрудничества
• «Техносерв Украина» получает новую специализацию Cisco
19 августа 2013 г
• Мультимедийная система Sony XAV-602BT
• Check Point — лидер «магического квадранта» Gartner
• "Яндекс" исследовал имена в названиях украинских организаций
• Мембранная мини-клавиатура Razer Tartarus
• Продукты Samsung получили награды EISA
• Oracle представляет Oracle Virtual Compute Appliance
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
|
