Новая версия троянца Linux.Sshdkit

26

Недавно компанией «Доктор Веб» был обнаружен совершенно новый вид троянской программы.

 

Данная программа представляет опасность для компьютеров работающих при помощи операционной системы Linux. На данное время от Linux.Sshdkit было выведенно из строя несколько сотен компьютеров, это не учитывая потерь которые понесли хостинг-провайдеры из-за вылета серверов.Главная опасность в том, что каждый компьютер, работающий под операционнкой Linux, может пострадать от нового вируса, из-за отсутствия необходимых данных о нем.

Первые сведения о новейшей вирусной программе появились уже в феврале 2012 года, но тогда никто не обратил на него должного внимания, а зря... ведь основной принцип работы основан на динамической библиотеке. Существует несколько разновидностей данной библиотеки (для 32 и 64-разрядных Linux), это сделано для более легко доступа в операционную систему. Внутри операционной системы троянец работает примерно по такой схеме: сначала троянец устанавливается в систему компьютера, после чего переходит в стадию sshd. В этом процессе он перехватывает любые аутентификации компьютера. При входе в систему пользователем все данные, троянец отправляет на удаленную базу принадлежащую злоумышленникам. Имея всю необходимую информацию злоумышленники без препятствий попадают на удаленный компьютер.

У специалистов компании «Доктор Веб» получилось собрать статистику количества зараженных машин. Им удалось получить данную информацию благодаря перехвату серверов устаревшей версии Linux.Sshdkit. По предварительным сведениям только за май 2013 года новый вирус передал украденой информации о доступе на базу «Доктор Веб более чем к 562 зараженным ОС Linux. Эта операция конечно дала свои результаты, но остается только гадать сколько машин было заражено до этого момента. Вскоре была обнаружена новейшая разработка версии вирусной программы, она известна под название Linux.Sshdkit.6. Основой вируса так и осталась динамическая библиотека, но новый троянец все таки перетерпел определенные изменения в своем строении.

Например злоумышленниками удалось затруднить перехват украденных паролей, благодаря изменению способа определения адресных серверов. Так же был изменен алгоритм получения команд. Теперь у вредоносной программы появилась строка для определения значений хеш-функций. Это один из опаснейших вирусов для ОС Linux, так как он позволяет злоумышленникам получить не замеченный доступ на сервер, а после обновлений вируса еще появляются затруднения в его остановке.


Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Страсти вокруг RU-CENTER накаляются

  История вокруг RU-CENTER и продажи доменов в новой зоне .РФ, получает все новые и новые обороты. Что не является новост...



О значимости Интернета в жизни молодых людей

 Недавно были опубликованы результаты исследования, показавшие роль компьютерных сетей в жизни современного молодого человека...



Теоретические seo вопросы


3 полезных бесплатных сервиса

http://www.fakenamegenerator.com/ - отличный сервис по “генерации людей”. Если например вам нужно анонимно зарегистрир...



Wolfram Alpha – глобальный справочник информации

Лето идет полным ходом, чет и работать желания особого нету, вчера раскопал страые профили: на нювс2 уже второй год -10 и постит...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика