USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
73.31$
+0.080
BTC
94514.60$
-846.600

Новая троянская программа атакует Linux-серверы

Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже...

Share
Share
Share
Tweet
Share
Новая троянская программа атакует Linux-серверы- Kapital.kz

Новая версия троянской программы Linux.Sshdkit заражает серверы, работающие под управлением операционной системы (ОС) Linux, уже пострадало несколько сотен серверов, в том числе крупных хостинговых компаний, сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов «Доктор Веб».

Как пояснили изданию Digit.ru в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации. Затем программа ждет, когда пользователь сайта, данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту.

После этого злоумышленники могут заразить сайты хостинг-провайдера любым вредоносным программным обеспечением (ПО), и когда пользователь заходит на зараженный ресурс этого провайдера, то компьютер пользователя автоматически заражается.

«После того, как логин и пароль попадают к злоумышленникам, они могут, по сути, делать с настройками сервера что угодно. В частности, если это сервер хостинг-провайдера, они могут менять контент сайтов, которые у него «хостятся», а также заражать их всевозможными вредоносными программами. Соответственно, целью становятся и рядовые посетители таких сайтов, которые могут быть заражены в результате действий такого троянца», — сообщил руководитель пресс-службы компании Кирилл Леонов.

В новую версию трояна, получившую название Linux.Sshdkit.6, злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей, отмечают эксперты. Первые версии вредоносной программы компания Доктор Веб обнаружила в феврале 2012 года.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.