Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует об обнаружении новейшей версии троянской программы Linux.Sshdkit, представляющей угроза для работающих под управлением ОС Linux серверов. сообразно собранной аналитиками «Доктор Веб» статистике, на нынешний денек от действий троянцев заданного семейства пострадало уже чуть сотен серверов, посреди коих имеются серверы больших хостинг-провайдеров.
О первых версиях вредной программы Linux.Sshdkit шатия-братия «Доктор Веб» в феврале 2012 года. этот троянец воображает собой динамическую библиотеку. При данном есть ее разновидности сколько для 32-разрядных, эдак примерно что для 64-разрядных версий дистрибутивов Linux. засим успешной инсталляции в систему троянец интегрируется в процесс sshd, перехватывая опции аутентификации. засим инсталляции сессии примерно что удачного ввода юзером логина примерно что пароля они отправляются на принадлежащий злодеям удаленный сервер.
Специалисты фирме «Доктор Веб» перехватили чуть управляющих серверов предыдущей версии Linux.Sshdkit. помимо того, нам получилось созвать статистику перестать лишь по численности зараженных машин, однако примерно что угадать них адреса. всего-навсего в направление мая 2013 годы троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел заданные для доступа к 562 инфицированным Linux-серверам, посреди коих в книжка числе видятся серверы больших хостинг-провайдеров.
Обнаруженная специалистами «Доктор Веб» новейшая версия троянца, получившая наименование Linux.Sshdkit.6, а также воображает собой динамическую библиотеку: в доподлинный пора выявлена модификация, предназначенная для 64-битных Linux-систем. В заданной реализации Linux.Sshdkit преступники занесли шеренга конфигураций с целью затруднить талия вирусными аналитиками украденных паролей. Так, вирусописатели скорректировали метод определения адресов серверов, на кои троянец передает краденую информацию. сегодня для вычисления мотивированного сервера применяется особая текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. метод генерации адреса командного сервера показан на приведенной дальше иллюстрации.
Кроме того, вирусописатели скорректировали метод получения троянцем команд: сегодня для них удачного исполнения вредной программе передается особая строка, для коей проверяется смысл хеш-функции.
Троянцы семейства Linux.Sshdkit воображают высоченную угроза для серверов, работающих под управлением ОС Linux, так как разрешают злодеям принять заданные для несанкционированного доступа на сервер. админам серверов, работающих под управлением ОС Linux, эксперты «Доктор Веб» советуют испытать операционную систему на наличность заданной угрозы.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
