ESET нашел подтверждение своим прогнозам по росту атак на Linux

image

Теги: ESET, Linux, SSH, пароль, вирус

В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

Согласно сообщению экспертов ESET, антивирусная компания продолжает находить подтверждения своим прогнозам относительно роста количества угроз, ориентированных на операционную систему Linux. Ранее о том, что стоит ожидать увеличения количества вредоносов для данной платформы, заявлял исследователь Стивен Кобб (Stephen Cobb).

Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.

Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.

Ознакомиться с отчетом ESET можно здесь, Sucuri – здесь


или введите имя

CAPTCHA
Страницы: 1  2  
sergv
28-01-2013 12:40:27
Бред какой-то написан про ключ. Ну затроянили sshd. Ну получили криптоподпись заданной соли. В получении приватной части ключа это как поможет?
0 |
rrr
28-01-2013 22:58:50
>предназначено для хищения паролей пользователей на серверных машинах >предназначено для хищения паролей >хищения паролей
0 |
sergv
29-01-2013 06:56:38
> а также путем хищения SSH-ключа
0 |
василий
28-01-2013 13:47:35
я уже думал тут с десяток вирусни нашли и все описали, а тут дыра в ssh и один какой-то недовирус.
0 |
sergv
28-01-2013 14:07:31
я уже думал тут с десяток вирусни нашли и все описали, а тут дыра в ssh и один какой-то недовирус. Тут даже дыры нет. Тут протроянненые модули индейца и бинарники ssh/sshd...
0 |
morg
28-01-2013 22:59:44
Будто модули индейца сами себя протроянят, ага.
0 |
Loki
28-01-2013 14:18:55
Мда.....вот каждый раз читаешь загловок новости и думаешь-неужели?! Читаешь и понимаешь,что всё как всегда..да и всё это касается серверных пингвинов,на десктопы это не распространяется.
0 |
bordo hat
28-01-2013 16:15:14
что за понт жаловаться на заголовки? ясен перец, что заголовок будет громким! для того их и делают такими, чтобы новость открывали и читали как можно больше.. напишите лучше, что-то по сути заметки, а не учите писать..
0 |
Loki
28-01-2013 16:37:18
Ну вот и напишите,а не учите других комментировать-что за понты?
0 |
deep
31-01-2013 00:22:39
Эти модули еще надо умудриться скачать из левых мест, а потом поставить. Таким горе админам обязательно надо купить Nod32 for Linux.
0 |
blacksubmarine
31-01-2013 19:00:18
Очередной побег windows-пользователей в сторону Linux, вызывает информационную истерику у кудахтующих над ними "тёмных сил" (:
0 |
Страницы: 1  2