Недавно компанией «Доктор Веб» был обнаружен совершенно новый вид троянской программы.

 

Данная программа представляет опасность для компьютеров работающих при помощи операционной системы Linux. На данное время от Linux.Sshdkit было выведенно из строя несколько сотен компьютеров, это не учитывая потерь которые понесли хостинг-провайдеры из-за вылета серверов.Главная опасность в том, что каждый компьютер, работающий под операционнкой Linux, может пострадать от нового вируса, из-за отсутствия необходимых данных о нем.

Первые сведения о новейшей вирусной программе появились уже в феврале 2012 года, но тогда никто не обратил на него должного внимания, а зря... ведь основной принцип работы основан на динамической библиотеке. Существует несколько разновидностей данной библиотеки (для 32 и 64-разрядных Linux), это сделано для более легко доступа в операционную систему. Внутри операционной системы троянец работает примерно по такой схеме: сначала троянец устанавливается в систему компьютера, после чего переходит в стадию sshd. В этом процессе он перехватывает любые аутентификации компьютера. При входе в систему пользователем все данные, троянец отправляет на удаленную базу принадлежащую злоумышленникам. Имея всю необходимую информацию злоумышленники без препятствий попадают на удаленный компьютер.

У специалистов компании «Доктор Веб» получилось собрать статистику количества зараженных машин. Им удалось получить данную информацию благодаря перехвату серверов устаревшей версии Linux.Sshdkit. По предварительным сведениям только за май 2013 года новый вирус передал украденой информации о доступе на базу «Доктор Веб более чем к 562 зараженным ОС Linux. Эта операция конечно дала свои результаты, но остается только гадать сколько машин было заражено до этого момента. Вскоре была обнаружена новейшая разработка версии вирусной программы, она известна под название Linux.Sshdkit.6. Основой вируса так и осталась динамическая библиотека, но новый троянец все таки перетерпел определенные изменения в своем строении.

Например злоумышленниками удалось затруднить перехват украденных паролей, благодаря изменению способа определения адресных серверов. Так же был изменен алгоритм получения команд. Теперь у вредоносной программы появилась строка для определения значений хеш-функций. Это один из опаснейших вирусов для ОС Linux, так как он позволяет злоумышленникам получить не замеченный доступ на сервер, а после обновлений вируса еще появляются затруднения в его остановке.