ESET нашел подтверждение своим прогнозам по росту атак на Linux

image

Теги: ESET, Linux, SSH, пароль, вирус

В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

Согласно сообщению экспертов ESET, антивирусная компания продолжает находить подтверждения своим прогнозам относительно роста количества угроз, ориентированных на операционную систему Linux. Ранее о том, что стоит ожидать увеличения количества вредоносов для данной платформы, заявлял исследователь Стивен Кобб (Stephen Cobb).

Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.

Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.

Ознакомиться с отчетом ESET можно здесь, Sucuri – здесь


comments powered by Disqus