Выявлена новая версия троянской программы Linux.Sshdkit.6

Выявлена новая версия троянской программы Linux.Sshdkit.6 17.06.2013
Выявлена новая версия троянской программы Linux.Sshdkit.6, которая на сегодняшний день представляет опасность для серверов крупных провайдеров. Были атакованы крупные компании провайдеров руководящие серверами на платформе Linux, обнаруженным ранее трояном. В последнее время новая версия трояна атаковала уже более 500 серверов, среди которых имеется множество крупных серверов популярных провайдеров. Об этой троянской программе первым дал знать антивирусный разработчик от компании «Доктор Веб».
С точки зрения программистов такая троянская программа включает в себя динамическую библиотеку для 64-разрядных операционных систем Linux. Перед началом первой атаки он устанавливается в операционную систему доступным способом и встраивается в процесс sshd, выполняя перехват функций аутентификации пользователей. Когда ничего не подозревающие пользователи зараженного сервера вводят свой логин и пароль для допуска в систему сервисов хостинга, троянская программа отправляет все данные на удаленный сервер злоумышленника.
Разновидность трояна Linux.Sshdkit впервые была обнаружена , в феврале 2012 года. С тех пор злоумышленники внесли множество изменений и модифицировали троянскую программу, чтобы ввести в заблуждение антивирусные программы и остановить перехват трояна для кражи паролей.
Программистами, работающими над вредоносной программой, был изменен метод вычисления адреса серверов, для приема краденой информации. Сейчас для вычисления рабочего сервера применяется особенная текстовая запись с данными, зашифрованная RSA-ключом размером в 128 байт. Также, программисты трояна поменяли алгоритм получения программой команд для более удачного выполнения. Теперь вредоносная программа передает специальную строку, для которой в обязательном порядке проверяется значение хеш-функций.
Троян Linux.Sshdkit имеет свой алгоритм генерации для адреса командного сервера. В итоге все семейства разновидности таких троянов представляют очень высокую опасность для всех хостинг провайдеров, которые работают на операционной системе Linux. На сегодняшний день чтобы избежать несанкционированного доступа на хостинг провайдера и не позволить злоумышленникам получить личную информацию пользователей. Специалисты от антивирусной компании «Доктор Веб» порекомендовали всем администраторам серверов которые работают под управлением операционной системы Linux, чтобы проверили свои системы на присутствие данной угрозы.

Приобрести защиту компании "Доктор Веб" для дома и бизнеса вы можете у нас на сайте!!!