«Доктор Веб»: Главная угроза прошлого месяца – троян Linux.Sshdkit

Согласно сообщению аналитиков антивирусной компании «Доктор Веб», по итогам февраля текущего года наиболее интересной угрозой стала троянская программа Linux.Sshdkit , предназначенная для компрометации серверов на базе ОС Linux.

Вирус представляет собой динамическую библиотеку (эксперты отмечают распространение как 32-разрядных, так и для 64-разрядных версий), способную встраиваться в процесс sshd, перехватывая функции аутентификации. В результате инфицирования учетные данные пользователя системы отправляются на удаленный сервер злоумышленников.

В ходе распространения угрозы было инфицировано свыше 450 Linux-серверов по всему миру. При этом наибольшее количество скомпрометированных систем (27,7%) было обнаружено в США, где «Доктор Веб» зафиксировал 132 инцидента.

Вместе с тем, наиболее распространенной угрозой за отчетный период стали трояны семейства Trojan.Mayachok, содержащие платные архивы. «Такие архивы злоумышленниками используются по стандартной модели — они обычно маскируются под программу установки какого-либо приложения и требуют после своего запуска отправить платное СМС-сообщение или принуждают пользователя подписаться на ту или иную «услугу», - поясняют аналитики.

Что касается угроз для Android, в феврале наибольшее внимание привлек троян Android.Claco.1.origin, распространявшийся в Google Play под видом легитимной утилиты. Его особенностью является то, что помимо кражи конфиденциальных данных вирус способен инфицировать системы под управлением Windows.

Ознакомиться с отчетом «Доктор Веб» можно здесь .