Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже пострадало несколько сотен серверов, в том числе крупных хостинговых компаний, сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов «Доктор Веб».
Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации. Затем программа ждет, когда пользователь сайта, данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту.
После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным программным обеспечением (ПО), и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается.
«После того, как логин и пароль попадают к злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него «хостятся», а также заражать их всевозможными вредоносными программами. Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца», — сообщил руководитель пресс-службы компании Кирилл Леонов.
В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты. Первые версии вредоносной программы компания Доктор Веб обнаружила в феврале 2012 года.