Новая версия троянца Linux.Sshdkit

26

Недавно компанией «Доктор Веб» был обнаружен совершенно новый вид троянской программы.

 

Данная программа представляет опасность для компьютеров работающих при помощи операционной системы Linux. На данное время от Linux.Sshdkit было выведенно из строя несколько сотен компьютеров, это не учитывая потерь которые понесли хостинг-провайдеры из-за вылета серверов.Главная опасность в том, что каждый компьютер, работающий под операционнкой Linux, может пострадать от нового вируса, из-за отсутствия необходимых данных о нем.

Первые сведения о новейшей вирусной программе появились уже в феврале 2012 года, но тогда никто не обратил на него должного внимания, а зря... ведь основной принцип работы основан на динамической библиотеке. Существует несколько разновидностей данной библиотеки (для 32 и 64-разрядных Linux), это сделано для более легко доступа в операционную систему. Внутри операционной системы троянец работает примерно по такой схеме: сначала троянец устанавливается в систему компьютера, после чего переходит в стадию sshd. В этом процессе он перехватывает любые аутентификации компьютера. При входе в систему пользователем все данные, троянец отправляет на удаленную базу принадлежащую злоумышленникам. Имея всю необходимую информацию злоумышленники без препятствий попадают на удаленный компьютер.

У специалистов компании «Доктор Веб» получилось собрать статистику количества зараженных машин. Им удалось получить данную информацию благодаря перехвату серверов устаревшей версии Linux.Sshdkit. По предварительным сведениям только за май 2013 года новый вирус передал украденой информации о доступе на базу «Доктор Веб более чем к 562 зараженным ОС Linux. Эта операция конечно дала свои результаты, но остается только гадать сколько машин было заражено до этого момента. Вскоре была обнаружена новейшая разработка версии вирусной программы, она известна под название Linux.Sshdkit.6. Основой вируса так и осталась динамическая библиотека, но новый троянец все таки перетерпел определенные изменения в своем строении.

Например злоумышленниками удалось затруднить перехват украденных паролей, благодаря изменению способа определения адресных серверов. Так же был изменен алгоритм получения команд. Теперь у вредоносной программы появилась строка для определения значений хеш-функций. Это один из опаснейших вирусов для ОС Linux, так как он позволяет злоумышленникам получить не замеченный доступ на сервер, а после обновлений вируса еще появляются затруднения в его остановке.


Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.
Questra Holdings atlantic global отзывы и кого обманули.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Google показывает баннерную рекламу пользователям почты

Заметил, как и многие, что почтовичек, стал крутить денежку - логический шаг от Google. Погуляв по блогам и новостным сайтам - но...



Пользователи Facebook еще ближе друг к другу посредством QIP

Современные средства коммуникации изобилуют разнообразием и призваны сблизить людей из разных уголков мира. Одной из популярны...



Теоретические seo вопросы


Проверка факторов ранжирования поисковой системы Google

Факторы ранжирования поисковой системы Google – одни из наиболее важных элементов в работе SEO. Они являются гарантом того, ...



Сеть LinkedIn уже обошла MySpace

 Согласно данным, которые опубликовала «ComScore», компания, сделавшая бизнес на мониторинге, довольно професси...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика