«Доктор Веб»: Главная угроза прошлого месяца – троян Linux.Sshdkit

image

Теги: Доктор Веб, отчет, статистика, вирус, угроза

Эксперты антивирусной компании обнародовали данные анализа вирусной активности за февраль 2013 года.

Согласно сообщению аналитиков антивирусной компании «Доктор Веб», по итогам февраля текущего года наиболее интересной угрозой стала троянская программа Linux.Sshdkit, предназначенная для компрометации серверов на базе ОС Linux.

Вирус представляет собой динамическую библиотеку (эксперты отмечают распространение как 32-разрядных, так и для 64-разрядных версий), способную встраиваться в процесс sshd, перехватывая функции аутентификации. В результате инфицирования учетные данные пользователя системы отправляются на удаленный сервер злоумышленников.

В ходе распространения угрозы было инфицировано свыше 450 Linux-серверов по всему миру. При этом наибольшее количество скомпрометированных систем (27,7%) было обнаружено в США, где «Доктор Веб» зафиксировал 132 инцидента.

Вместе с тем, наиболее распространенной угрозой за отчетный период стали трояны семейства Trojan.Mayachok, содержащие платные архивы. «Такие архивы злоумышленниками используются по стандартной модели — они обычно маскируются под программу установки какого-либо приложения и требуют после своего запуска отправить платное СМС-сообщение или принуждают пользователя подписаться на ту или иную «услугу», - поясняют аналитики.

Что касается угроз для Android, в феврале наибольшее внимание привлек троян Android.Claco.1.origin, распространявшийся в Google Play под видом легитимной утилиты. Его особенностью является то, что помимо кражи конфиденциальных данных вирус способен инфицировать системы под управлением Windows.

Ознакомиться с отчетом «Доктор Веб» можно здесь


или введите имя

CAPTCHA
Страницы: 1  2  
Borgia
12-03-2013 19:12:48
хотел оставить коммент, но тут заметил, что мне впервые попалась капча с буквой.. секлаб повысил свой уровень безопасности?
0 |
qwe
12-03-2013 21:59:30
DrWeb решил увеличить продажи linux версий своего антивирусника? Так в этой среде лохов мало. Если ломанули систему то туда можно много чего запихать. В том числе и их гребанный антивирусник снести. Сам то "вирус" не устанавливается, ручками ставить надо, предварительно взломав сервант или уведя пароль/ключ рута.
0 |
Альф
13-03-2013 00:10:46
вот вирусня добирается и до линукса, благодаря ламерам, сидящим на "дружелюбных" дистрибутивах...на подобии ubuntu
0 |
вася
13-03-2013 00:49:29
«Доктор Веб» зафиксировал 132 инцидента. как он мог пролезть? репак левый-это как? и что 132 админа ручками его поставили,чета не верится,откуда они качали? вроде как сам пролазит.
0 |
qwe
13-03-2013 02:11:41
Если есть доступ к учетке, то скопировать библиотеку и рестартануть демон ssh можно скриптом сразу на нескольких серверах. А вообще местным новостям как то не хочется верить. В новости про этот троян написано что он распространяется через уязвимость, а в первоисточнике, на сайте DrWeb, написано несколько другое. Так что и остальной текст новости не вызывает доверия. Не сайт а желтая пресса.
0 |
x
19-03-2013 07:11:52
Не сайт а желтая пресса. Омерегу открыл?
0 |
Тайфур
05-04-2013 09:39:02
А нефиг админить Linux из Windows барахла...
0 |
Страницы: 1  2