Разделы

Безопасность Администратору
|

Новый троян атаковал сотни серверов под управлением Linux

Новая модификация обнаруженного ранее трояна атаковала свыше 500 серверов под управлением Linux, в том числе серверы крупных провайдеров.

Обнаружена версия троянской программы, представляющая опасность для серверов, работающих под управлением операционных систем на ядре Linux. На сегодняшний день троян атаковал уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров, сообщил отечественный антивирусный разработчик «Доктор Веб».

Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в систему он встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Впервые троян данного вида, Linux.Sshdkit, был обнаружен в феврале 2012 г.

В новой реализации злоумышленники внесли ряд изменений, чтобы затруднить перехват вирусными аналитиками украденных паролей. Так, был изменен метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт.

Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.

Алгоритм генерации трояном адреса командного сервера
Алгоритм генерации трояном адреса командного сервера

«Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер», - рассказали в компании. Администраторам серверов, работающих под управлением Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему на наличие данной угрозы.

Всего в течение мая 2013 г. троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Больше общения и акцент на ИБ: как устроен гибридный офис

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Эксперты рассказали об инструментах защиты пользователей в интернете

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала
Показать еще
True Tech Day 2024 True Tech Day 2024