ESET нашел подтверждение своим прогнозам по росту атак на Linux

image

Теги: ESET, Linux, SSH, пароль, вирус

В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

Согласно сообщению экспертов ESET, антивирусная компания продолжает находить подтверждения своим прогнозам относительно роста количества угроз, ориентированных на операционную систему Linux. Ранее о том, что стоит ожидать увеличения количества вредоносов для данной платформы, заявлял исследователь Стивен Кобб (Stephen Cobb).

Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.

Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.

Ознакомиться с отчетом ESET можно здесь , Sucuri – здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus