Обнаружен троян, атакующий серверы под управлением Linux

Автор Xyberry Team   Дата   Категория Блог

Обнаружен троян, атакующий серверы под управлением Linux
Из-за того, что в последнее время участились инциденты, связанные со взломом веб-серверов, находящихся под управлением ОС Linux, работники компании «Доктор Веб» сделали свой анализ этих случаев и пришли к выводу, что нападения на серверы осуществлялись с применением вредоносной программы, которая уже включена в базу Dr.Web под названием Linux.Sshdkit.

Выявленный троянский вирус является ничем иным, как динамической библиотекой, другие ее виды уже есть 32-х и 64-разрядных версиях дистрибутивов Linux. После того, как троян устанавливается в систему, он включается в процесс sshd, и после этого получает возможность перехватывать функции этого процесса. Затем когда сессия устанавливается и человек вводит свой персональный логин и пароль эти данные автоматически отправляются на удаленный сервер кибер-преступников с помощью протокола UDP.

Специалисты компании Dr. Web так же отмечают, что схема распространения вируса на данный момент полностью не известна, но по некоторым предположениям установка вируса происходит с помощью критической уязвимости в Linux. Так же стоит отметить, что Linux.Sshdkit используется достаточно необычный алгоритм выбора имени командного сервера и создает его заново с периодичностью каждый два дня.

Для всех администраторов серверных площадок, которые находятся под управлением ОС Linux, эксперты компании Dr. Web советуют проверить свою ОС. Главным показателем того, что заражение возможно наступило является наличие в составе платформы библиотеки /lib/libkeyutils* объемом от 20 до 35 кбайт.

Теги: , ,

Xyberry Team

Наш блог. Наш Твиттер.

Написать комментарий

© Xyberry/Ксайберри
Все права на материалы, размещенные на сайте, охраняются в соответствии с законодательством РФ.
При полном или частичном использовании материалов сайта, письменное согласие автора обязательно.
Торговые марки, марки услуг и логотипы принадлежат ООО «Облачные технологии» или третьим лицам.

18+

В соответствии с федеральным законом от 29.12.2010 N 436-ФЗ
«О защите детей от информации, причиняющей вред здоровью и развитию»