Информационный портал
 ПОЛИТИКА И ОБЩЕСТВО
 ЭКОНОМИКА

    ВСЕ НОВОСТИ    |    ПОЛИТИКА И ОБЩЕСТВО    |    ЭКОНОМИКА    |    HI-TECH    |    E-BUSINESS    |    ПРОИСШЕСТВИЯ    |    НОВОСИБИРСК    |    ШОУ-БИЗНЕС
Новости / E-business / Новый троян атаковал сотни серверов под управлением Linux
 

Новый троян атаковал сотни серверов под управлением Linux
Иллюстрация с сайта www.voiceofgreyhat.com

Новый троян атаковал сотни серверов под управлением Linux

Обнаружена версия троянской программы, представляющая опасность для серверов, работающих под управлением операционных систем на ядре Linux. На сегодняшний день троян атаковал уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров, сообщил отечественный антивирусный разработчик "Доктор Веб".

Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в систему он встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер. Впервые троян данного вида, Linux.Sshdkit, был обнаружен в феврале прошлого года.

В новой реализации злоумышленники внесли ряд изменений, чтобы затруднить перехват вирусными аналитиками украденных паролей. Так, был изменен метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хэш-функции.

"Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер", — рассказали в компании. Администраторам серверов, работающих под управлением Linux, специалисты "Доктор Веб" рекомендуют проверить операционную систему на наличие данной угрозы.

Всего в течение мая 2013-го троянец передал на контролируемый аналитиками "Доктор Веб" управляющий узел данные для доступа к 562-м инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Алгоритм генерации трояном адреса командного сервера

Дата: 13.06.2013, 16:16, Источник: info.sibnet.ru, Просмотров: 781

Схожие новости по теме:

Новосибирскую область атаковали бабочки-обжоры
Саянский хакер атаковал серверы московских компаний
Гусениц в Сибири атаковали мухи-ежики
Тысячи людей атаковали посольство США в Йемене
Пчелы атаковали буддийский храм: шестеро монахов в коме
Клещи атаковали новосибирцев в Родительский день
Украинские феминистки атаковали храм
Кузбасс атаковали прожорливые птицы
Франция и Турция хотят атаковать Сирию
Хакеры из Китая атаковали спутники США
Чтобы атаковать солдат, боевики устроили засаду в школе
Жителей левобережья атаковали крысы, тараканы и мухи
Зомби атаковали Нижний Новгород
В небе над Новосибирском коршун атаковал лайнер с пассажирами
Сайт Лукашенко атаковала "низкоорбитальная ионная пушка"
Сайт "Зенита" был атакован из Новосибирска
Хакеры атаковали блог Медведева
Смертоносный вирус атаковал Китай
Божьи коровки атаковали мэрию Ачинска
Улан-Удэ атаковали американские тараканы из Китая
Красная змея атаковала грузинский Центризбирком
"Московский университет" атакован сомалийскими пиратами






РЕСУРСЫ РАЗДЕЛА

2024, SWEET211.RU | Сделано с любовью
Автор: Maksim Semeykin

Дизайн: Master Daemon
Web Builder Engine v.2.78c, 2004-2024

Страница создана за 0,0156 секунд
Версия сайта 3.4.4
Версия админовки 1.6.2f
SQL запросов: 5 Время: 0 сек.

Сейчас: 22.11.2024, 11:17
Участник рейтинга sweet211.ru

синонимайзер текста онлайн Прошивка магнитолы Geely Atlas Прошивка магнитолы Geely Coolray Прошивка магнитолы Geely Atlas Pro Прошивка магнитолы Geely Tugella