Найдена версия вредной программки, воображающая опасность для серверов, трудящихся под управлением операционных совокупностей на ядре Linux. На сей день троян нападал уже пару сотен серверов, посреди которых имеются серверы огромных хостинг-провайдеров, произнес антивирусный разработчик "Доктор Web".Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в совокупа он встраивается в процесс sshd, перехватывая функции аутентификации.
После удачного ввода юзером пароля и логина они отправляются на принадлежащий правонарушителям удаленный сервер. Впервой троян данного вида, Linux.Sshdkit, был найден в феврале две тыщи двенадцать года.В новейшей реализации правонарушители произвели несколько конфигураций, чтоб затруднить перехват вирусными аналитиками похищенных паролей.
Так, был поменян метод определения адресов серверов, на которые троянец передает краденую данные. На данный момент для вычисления мотивированного сервера употребляется особенная текстовая запись, содержащая эти, зашифрованные RSA-ключом размером 100 20 восемь б.
Кроме этого, разработчики вирусов поменяли способ получения троянцем команд: на данный момент для их удачного выполнения вредной программке передается особенная строчка, для которой проверяется значение хеш-функции."Троянцы семейства Linux.Sshdkit представляют высшую опасность для серверов, трудящихся под управлением Linux, так как разрешают правонарушителям получить информацию для несанкционированного доступа на сервер", – поведали в компании. Админам серверов, трудящихся под управлением Linux, специалисты "Доктор Web" рекомендуют проверить ОС на наличие данной опасности.
Всего в Мае две тыщи тринадцать года троянец передал на контролируемый аналитиками "Доктор Web" управляющий узел эти для доступа к 500 шестьдесят два инфицированным Linux-серверам, посреди которых также видятся серверы огромных хостинг-провайдеров.