Prevx: Обнаружено 88000 краденых паролей к FTP-серверам

image

Теги: FTP-сервер, пароль, троян, хакер

Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей, используемых для получения доступа к корпоративным FTP-серверам.

Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей, используемых для получения доступа к корпоративным FTP-серверам.

Анализируя образец вредоносного кода, эксперты установили, что троян обменивается данными со сторонним веб-сервером. Проследовав по найденному следу, специалисты обнаружили в кэше сервера список похищенных реквизитов, хранимых в открытом незашифрованном виде. Исследователи утверждают, что жертвами хакеров оказались такие крупные организации, как Symantec, McAfee, Amazon, Cisco и Bank of America.

Обнаруженный троян представляет собой модификацию известного приложения ZBot, которое некоторое время назад распространялось по электронной почте под видом критически важного обновления для почтового клиента Microsoft Outlook. Проникая на скомпрометированный компьютер, троянское приложение собирает всю информацию об устанавливаемых FTP-соединениях, которую сможет обнаружить

Эксперты Prevx уже связались с большинством пострадавших организаций и передали собранную информацию специалистам US CERT, в чьи обязанности входит оперативное реагирование на подобные инциденты. Также пользователи могут самостоятельно проверить, не оказались ли принадлежащие им реквизиты доступа в упомянутом списке.


или введите имя

CAPTCHA
asd
01-07-2009 09:58:56
Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей Вот после этого и пользуйся дырявым Linux подобными системами, сказано же, пользуйтесь Windows и вирусы обойдут вас стороной!
0 |
DRek
01-07-2009 10:13:01
Напомните мне название программы(браузера) которая передает фтп пароли в открытом виде...
0 |
55292
01-07-2009 10:18:05
по фтп оно передаётся как-то иначе?
0 |
MerryRoger
01-07-2009 21:06:13
Symantec, McAffee... И кого они могут защитить если себя защитить не в состоянии? А еще антивирусы пишут... И зачем в таких конторах использовать такой архаичный протокол как ftp? Не осилили ssh? Обнаруженный троян представляет собой модификацию известного приложения ZBot, которое некоторое время назад распространялось по электронной почте под видом критически важного обновления для почтового клиента Microsoft Outlook.Это имеется в виду что юзвери из компании симантек или мак афи получив письмо тут же ломились по ссылке, качали "обновление" и ставили сами себе трояна? Пост одного умника Напомните мне название программы(браузера) которая передает фтп пароли в открытом виде... Почитай что такое протокол фтп и в каком виде там пароли передаются прежде чем лужи пугать
0 |